SMiShing atakuje – bądź czujny!

Phishing, zwany także spoofing, to sposób wyłudzania poufnych informacji, przez podszywanie się pod zaufaną instytucję, np. pod bank. Zwykle myślimy wówczas o e-mailowej formie ataku (przypadki były i w naszym kraju – choćby podszycie się pod Lukas Bank w czerwcu). Okazuje się, że równie niebezpieczny i powszechny jest phishing przez SMS!

Stąd właśnie ukuto zupełnie nowy termin – SMiShing. Znany przykład ataku opisany przez CNET prezentuje się następująco: ofiara otrzymuje SMS-a od instytucji finansowej z informacją o zablokowaniu konta; w SMS-ie znajduje się nr telefonu na który należy zadzwonić celem odblokowania konta, zaczynający się na 888; po wybraniu tego numeru, automat prosi o podanie osobistych danych „weryfikujących” tożsamość posiadacza konta – nr ubezpieczenia, karty kredytowej, czy nr prawa jazdy.

Specjalista z amerykańskiego operatora Sprint twierdzi, że takie ataki są nagminne. Ludzie parający się SMiShingiem nawet niekoniecznie podkradają skądś numery – wykorzystują często nr na chybił trafił. Jeśli trafią na osobę, która akurat faktycznie posiada konto w danym banku, czy instytucji – ofiara gotowa.

źródło: cnet