Een nieuw gevaar in een oud jasje: cybercriminelen richten zich steeds vaker op sms en omzeilen zo de spamfilter. Security-analisten van ict-beveiliger Infoblox waarschuwen dat deze vormen van ‘smishing’ steeds geraffineerder worden.
’Smishing is een fraudestrategie die sms en phishing combineert. Via sms-berichten worden phishingtechnieken ingezet om toegang te krijgen tot privégegevens zoals wachtwoorden, identiteit en financiële informatie’, stelt de ict-beveiliger. Deze techniek omzeilt mobiele spamfilters door gebruik te maken van valse telefoonnummers van afzenders en zelfs het telefoonnummer van het slachtoffer.
De sms-berichten zijn ontworpen om ontvangers op een link te laten klikken. Die link leidt bijvoorbeeld naar een site met malware of een pagina waar de gebruiker een formulier moet invullen. Ook zijn meerdere smishing-campagnes gedetecteerd met een omleiding naar een frauduleuze url of meerdere omleidingen naar een frauduleus webdomein.
De ict-beveiliger: ‘Dit soort grootschalige aanvallen vergen aanzienlijke voorbereiding, maar dat is het waard omdat er al winst gemaakt kan worden als slechts enkele slachtoffers in de val trappen.’
Infoblox
Volgens Infoblox wordt dit type aanval steeds verfijnder. De links leidden naar nepenquêtes, waarin slachtoffers werd gevraagd om persoonlijke gegevens en creditcardinformatie. In dit proces werden de slachtoffers via verschillende domeinen omgeleid om analyse en opsporing van de fraude te voorkomen.
Infoblox gaat in een technische analyse en een case study dieper in op de opkomst van smishingaanvallen.