Urlaubsbetrug treibt SMS-Phishing-Angriffe an

Von kurzer Dauer vor den Feiertagen hat sich dies Phishing-Volumen von Short Message Tafelgeschirr (SMS) im Vergleich zum Vorjahreszeitraum weitestgehend verdoppelt Dies teilte die Firma Proofpoint in einem Weblog-Gebühr vom 23. November mit.

In welcher ersten Hälfte des Jahres 2021 stiegen die weltweiten Berichte im Vergleich zum gleichen Zeitraum im Jahr 2020 um 270 %. Während welcher jüngste Höhenunterschied weitestgehend ausschließlich hinauf Verbraucher abzielt, können sich ebendiese Angriffe leichtgewichtig hinauf Unternehmenssysteme transferieren, insbesondere da viele Mitwirkender aus welcher Ferne funktionieren und von ihren eigenen Geräten, so Proofpoint.

SMS-Phishing ist ebenfalls nur welcher erste Angriffsvektor. Viele Angreifer installieren nachdem einer erfolgreichen Kompromittierung Schadsoftware hinauf Zielgeräten, sagt Jacinta Tobin, Weltweit Vice President of Cloudmark Operations im Kontext Proofpoint.

„Smishing-Angriffe werden immer ausgeklügelter und es gibt andere Angriffe mit Schadsoftware, die wichtige Gerätefunktionen kontrollieren können“, sagt sie. “Welche ausgeklügelten Smishing- und Schadsoftware-Angriffe stellen ernsthafte Risiken zu Gunsten von mobile Benutzer dar und öffnen die Tür zu Gunsten von Angriffe vom Unternehmenstyp.”

Dies Jahresende ist zu einem jährlichen Schwerpunkt von Angreifern geworden, die versuchen, in irgendwer Weise von welcher massiven wirtschaftlichen Betriebsamkeit zu profitieren, die die Weihnachtszeit begleitet. In welcher Vergangenheit waren die häufigsten Taktiken unerwünschte Email-Nachrichtensendung oder Werbebetrug.

Die Verwendung von Textnachrichten wie Phishing-Vektor wird immer beliebter, weil sie effektiv ist. Textnachrichten nach sich ziehen laut Proofpoint eine Öffnungsrate von 98% und 90% welcher Nachrichtensendung werden in den ersten drei Minuten geöffnet. Darüber hinaus ist die Erfolgsrate – gemessen am Mitwirkung welcher Benutzer, die hinauf die Seite eines Angreifers klicken – achtmal höher wie die von Email-Phishing.

Angreifer verwenden ebenfalls Datenbanken mit gestohlenen oder gekauften Abonnenteninformationen, um Textnachrichten zu personalisieren und Vornamen und andere Finessen hinzuzufügen, um den Text überzeugender zu zeugen, sagt Tobin.

“In welcher Vergangenheit waren Rechtschreibfehler und verdächtige Websites verräterische Vorzeichen zu Gunsten von zusammenführen Betrug”, sagt sie. “Angreifer sind jetzt immer raffinierter und nutzen Social-Engineering-Techniken, um auszutricksen.”

Hinaus welcher Verbraucherseite sind SMS-Betrügereien geldlich motiviert und zielen darauf ab, entweder Anmeldeinformationen oder Kreditkartenkontoinformationen zu vereinen. Die meisten einbeziehen eine gefälschte Paketzustellungsbenachrichtigung, verlangen eine Kreditkarte, um die Zustellung zu beanspruchen, oder senden die Todesopfer an eine Website, hinauf welcher sie ihre Zugangsdaten abtransportieren können. Angreifer offenstehen ebenfalls gelegentlich vergünstigte oder kostenlose Produkte an, wenn dies Todesopfer eine Umfrage ausfüllt, und fordern am Finale des Prozesses Kreditkarteninformationen an.

“Unter Urlaubsbetrug und Smishing geht es wirklich drum, Geld zu bekommen”, sagt Tobin. “Es gibt zusammenführen beträchtlichen Markt zu Gunsten von Zugangsdaten im Dark Web und in der Regel werden die Angreifer von finanziellen Motiven zappelig.”

Verbraucher sollten hinauf verdächtige Nachrichtensendung schätzen, die Pakete kennzeichnen, die sie nicht bestellt nach sich ziehen, oder Transaktionen, die sie nie durchgeführt nach sich ziehen, sagt sie. Mobile Benutzer sollten immer vermeiden, Software herunterzuladen und zu installieren, die sie nicht betont angefordert nach sich ziehen.

Ebenso Unternehmen sollten sich Sorgen zeugen. Laut Proofpoint wurden mehr wie 60 % welcher Unternehmen weltweit und 81 % welcher US-Unternehmen durch Smishing angegriffen. Laut dem „2021 State of the Phish“-Botschaft des Unternehmens hat ein Drittel welcher Unternehmen im Jahr 2020 mehr wie 10 Smishing-Angriffe erlebt.

Darüber hinaus werden Verbrauchergeräte x-mal aus geschäftlichen Gründen verwendet und nach sich ziehen notfalls Zugriff hinauf dies Unternehmensnetzwerk, welches Angriffe hinauf mobile Benutzer problematisch macht. Jedes kompromittierte mobile Gerät könnte sensible Geschäftsinformationen verlieren oder den Zugriff hinauf dies interne Netzwerk des Unternehmens geben.

Während viele wichtige Schritte zur Bekämpfung von Smishing external des Zuständigkeitsbereichs welcher meisten Unternehmen liegen, können sowohl Sicherheitsschulungen wie ebenfalls welcher Kapitaleinsatz von Multifaktor-Authentifizierung die Gefahr durch Phishing-Angriffe verringern. Sicherheitsschulungen zeugen Mitwirkender misstrauischer im Gegensatz zu Nachrichtensendung, die übrig SMS-Kanäle eingehen, und die Multi-Kriterium-Authentifizierung verhindert, dass sich Angreifer mit einem einfachen Benutzernamen und Passwort Zugang verschaffen.

Ebenso die Industrie kann helfen. Mobilfunknetzbetreiber sollten mit Regierungs- und Branchengruppen zusammenarbeiten, um Wege zu finden, um massive Phishing-Kampagnen zu blockieren, sagt Tobin. Hersteller von Mobiltelefonen und Geräten können die Benutzeroberflächen verbessern, um die Rechtsgültigkeit von Nachrichtensendung besser zu signalisieren und die Meldung von Notzucht von SMS zu vereinfachen, sagt sie.

Während Smishing zum Themenkreis Feiertage stark zugenommen hat, ist welcher Höhenunterschied welcher SMS-Angriffe im letzten Jahr wahrscheinlich hinauf die Zunahme von SMS-Betrug mit COVID-Themenkreis zurückzuführen. Textnachrichten, die zu gefälschten Seiten zur Folge haben, die vortäuschen, welcher Internal Revenue Tafelgeschirr, die Federal Emergency Management Agency (FEMA) oder andere Regierungsbehörden zu sein, sind weit verbreitet.

“Ganove können Sinister in Textnachrichten verwenden, um bösartigen Kode hinauf Ihrem Telefon zu installieren oder eine gefälschte Webseite zu starten, um persönliche, Krankenversicherungs- oder Finanzinformationen zu Gunsten von andere Betrugsfälle zu vereinen”, erklärte die US-amerikanische Bundeskommunikationskommission in einer Stellungnahme vom August. “COVID-19-SMS-Betrug bietet Heilungen, Warnungen vor welcher Notwendigkeit eines Tests oder ‘Sonderangebote’.”