میلیون ها کاربر تلفن های هوشمند در سراسر کشور هدف فیشینگ اس ام اس هستند.

کمیسیون تجارت فدرال در مورد طرح جدید smishing   مبنی بر در معرض قرار گرفتن  میلیون ها تلفن هوشمند در سراسر کشور هشدار داده است که در تلاش برای به دست آوردن داده های شخصی، نیروی کار دولتی را جعل می کند.

FTC می گوید کلاهبرداران در حال جعل هویت آژانس های کاریابی هستند تا کاربران را فریب دهند تا روی پیوندهای مخربی که به عنوان فرم هایی برای تکمیل یا تأیید مزایای بیکاری معرفی شده اند، کلیک کنند. کارشناسان امنیتی می گویند این کمپین آخرین نمونه از نحوه انتقال فیشینگ به پیامک است که به دلیل استفاده بیشتر کارگران از تلفن های هوشمند می تواند به طور بالقوه بر شبکه های شرکت ها تأثیر بگذارد.

سینا گرسین، وکیل FTC هشدار می دهد: “این متون فیشینگ کلاهبرداری با هدف سرقت اطلاعات شخصی، مزایای بیکاری یا هر دو انجام می شود.”

گرسین می گوید پیوندهای مخرب به پیام های متنی قربانیان هدف را جهت جعل هویت در سازمان های دولتی می فرستند، جایی که کلاهبرداران سعی در جمع آوری اطلاعات شخصی برای سرقت هویت دارند.

گرسین می گوید: “سازمان های دولتی پیام های متنی برای درخواست اطلاعات شخصی ارسال نمی کنند.” و “در صورت دریافت پیام متنی یا ایمیل ناخواسته … پاسخ ندهید و روی هیچ پیوندی کلیک نکنید.”

اریش کرون، مدیر امنیتی سابق مرکز سایبری منطقه ای ارتش ایالات متحده ، می گوید این حملات پیامکی در ماه های آینده ادامه خواهد داشت و مانع تلاش های امنیتی شرکت ها می شود. در نتیجه ، سازمان ها باید آموزش کارکنان را در مورد تاکتیک های مهندسی اجتماعی ادامه دهند و مکانیزم هایی را برای کاربران ایجاد کنند تا پیام های فیشینگ را سریع گزارش دهند.

کین مک گلادری ، یکی از اعضای هیئت مشاوره گروه Alliance Technology NW ، هشدار می دهد که این کلاهبرداری ها می توانند موثر واقع شوند. او می گوید این طرح ها زمانی پشتیبانی می شوند که از کمپین های بزرگتر قبل از هرگونه ارسال پیامک پشتیبانی شود.

Phishing Attacks Soaring

هشدار FTC در حالی مطرح می شود که حملات فیشینگ همچنان عامل اصلی مجرمان سایبری است که کارکنان راه دور را هدف قرار می دهند. کاربران نهایی سازمانی که به دستگاه های BYOD تکیه می کنند و قربانی حملات (smishing) مخرب می شوند ، می توانند درهای نفوذی را باز کنند که به طور بالقوه می تواند شبکه های شرکتی را فلج کند.

شرکت امنیتی Egress می گوید که بر اساس نظرسنجی رهبران فناوری اطلاعات ، ۷۳ درصد از سازمان ها در سال گذشته قربانی حملات فیشینگ موفق شدند.

بر اساس گزارش مرکز شکایات جنایی اینترنتی FBI ، Phishing/smishing  و سایر تاکتیک های مهندسی اجتماعی مهمترین تهدید دیجیتالی در شمار قربانیان در سال ۲۰۲۰ بوده است. از بین جنایات مختلف اینترنتی که توسط FBI ردیابی می شود ، فیشینگ بالاتر از اخاذی ، کلاهبرداری از کارت اعتباری و سایر طرح ها قرار گرفته است.

شاخص های فیشینگ

در راهنمای صادر شده در سال ۲۰۲۰ ، آژانس امنیت سایبری و زیرساخت ها نکات امنیتی در مورد Phishing/smishing ارائه داد. CISA تاکید کرد که ادغام ایمیل ، صدا ، پیام های متنی و عملکرد مرورگر وب در حملات مهندسی شده اجتماعی احتمال قربانی شدن کاربران را افزایش می دهد.

این آژانس شاخص های رایج تلاش برای Phishing/smishing را ذکر کرده که شامل موارد زیر است: فرستنده مشکوک ، تبریک عمومی و پیوندهای مشکوک که ممکن است به عنوان مکانیسم تحویل بدافزار مورد استفاده قرار گیرد.

کمیسیون ارتباطات فدرال همچنین هشدار داده است که کمپین های smishing می توانند به دلیل سطح متفاوتی از اعتماد نسبت به دستگاه های تلفن همراه بسیار موثر باشند. این آژانس به کاربران تلفن های هوشمند توصیه می کند:

  • هنگام دریافت پیام ها از شماره های ناشناس ، هرگز روی پیوندها کلیک نکنید ، به پیام های متنی پاسخ ندهید یا تماس نگیرید.
  • به سوالات مشکوک که از طریق متن به اشتراک گذاشته می شود پاسخ ندهید ، حتی اگر پیام “پیام را متوقف کنید” برای پایان ارتباط به کاربران ارسال کند.
  • با جستجوی وب سایت های رسمی و برقراری ارتباط جداگانه ، متون مشکوک را که ظاهراً از شرکت ها یا سازمان های دولتی است ، تأیید کنید.

govinfosecurity