SMiShing – phishing przez SMS

31 sierpnia 2006 0 przez Michał Tomaszkiewicz

SMiShing – SMS phishing – to atak socjotechniczny podobny do phishingu: polega na rozsyłaniu SMS-ów, które mają skłonić ofiarę do podjęcia określonego działania.

Pierwsze ofiary smishingu w Islandii i Australii otrzymywały SMS-y z potwierdzeniem rzekomego członkostwa w serwisie randkowym oraz informacją o związanej z tym opłacie w wysokości 2 dolarów dziennie. Opłaty można było uniknąć anulując członkostwo na wskazanej stronie internetowej. W rzeczywistości otwarcie strony powodowało zainstalowanie na komputerze ofiary trojana otwierającego „tylne wejście” do komputera PC.

Odkryty niedawno robak VBS/Eliles.A rozsyła się przez email, i wysyła przez bramkę internetową SMS-y na losowe numery operatorów z Hiszpanii. W treści SMS-a jest informacja o możliwości zainstalowania ze wskazanej strony programu antywirusowego dla systemu Symbian. W rzeczywistości strona zawiera szkodliwe oprogramowanie, które może zostać zainstalowane na telefonach Nokia Series 60.

Nowy rodzaj ataków może okazać się szczególnie groźby dla przedsiębiorstw – komputery pc są zazwyczaj zabezpieczone przed atakami, ale o bezpieczeństwie telefonów na razie zbyt dużo się nie myśli. Ponieważ kod potrzebny do ataków typu SMShing jest łatwo dostępny w Internecie, masowe pojawienie się tego zjawiska jest tylko kwestią czasu.