Οι χρήστες κινητών στις Ηνωμένες Πολιτείες βρίσκονται υπό μαζική επίθεση από κινεζικές οργανωμένες εγκληματικές ομάδες που «πλημμυρίζουν» τα τηλεφωνικά δίκτυα με κακόβουλα SMS, σύμφωνα με νέα προειδοποίηση των αρχών. Οι επιθέσεις αυτές χαρακτηρίζονται πλέον ως «πολύ πιο εκτεταμένη και περίπλοκη απειλή» απ’ ό,τι είχε αρχικά εκτιμηθεί.
Τους τελευταίους 18 μήνες έχουν καταγραφεί αμέτρητες περιπτώσεις ψεύτικων μηνυμάτων που ισχυρίζονται ότι αφορούν απλήρωτα διόδια, ακυρωμένες παραδόσεις δεμάτων, επιστροφές χρημάτων από την Amazon ή τραπεζικούς ελέγχους ασφαλείας. Πίσω από το μεγαλύτερο μέρος αυτών των επιθέσεων βρίσκεται μια εγκληματική οργάνωση γνωστή ως Smishing Triad.
Μην ανοίγεις μηνύματα από αριθμούς που αρχίζουν με +63
Η τελευταία έκθεση της Unit 42 της Palo Alto Networks προειδοποιεί τους χρήστες να μην ανοίγουν κανένα μήνυμα από αριθμούς που ξεκινούν με τον κωδικό +63, δηλαδή από τις Φιλιππίνες. Αν λάβεις τέτοιο μήνυμα και δεν γνωρίζεις τον αποστολέα, μην το ανοίξεις και διέγραψέ το αμέσως, όπως συμβουλεύει και το FBI.
Η μορφή αυτών των scam SMS είναι πάντα η ίδια:
- ένας πλαστογραφημένος ή ψεύτικος αποστολέας,
- ένα επείγον μήνυμα που σε καλεί να αναλάβεις δράση,
- και ένας σύνδεσμος.
Αν πατήσεις τον σύνδεσμο, οδηγείσαι σε ψεύτικη ιστοσελίδα που κλέβει τα προσωπικά σου δεδομένα, τους κωδικούς πρόσβασης ή τα χρήματά σου.
10.000 domains σε λειτουργία και 91.500 αποκλεισμένα
Η ομάδα Unit 42 αποκάλυψε ότι έχει εντοπίσει πάνω από 10.000 ιστοσελίδες που χρησιμοποιούνται σε επιθέσεις smishing και έχει ήδη μπλοκάρει περισσότερες από 91.500. Οι περισσότερες από αυτές είναι καταχωρημένες μέσω της Dominet (HK) Limited, μιας εταιρείας με έδρα το Χονγκ Κονγκ, και χρησιμοποιούν κινεζικούς nameservers.
Περίπου το 40% των domains αυτών παραμένει ενεργό μόνο για 48 ώρες, αρκετό χρόνο δηλαδή για να αποσταλούν τα μηνύματα-παγίδες. Ελάχιστες παραμένουν ενεργές πέραν των δύο εβδομάδων, καθώς οι απατεώνες καταχωρούν συνεχώς νέους τομείς σε τεράστια κλίμακα.
Πώς να προστατευτείς
- Δεν πρέπει να απαντάς σε κανένα μήνυμα αν δεν μπορείς να επιβεβαιώσεις ανεξάρτητα τον αποστολέα.
- Μην πατάς ποτέ σε συνδέσμους που περιλαμβάνονται σε SMS.
- Η Apple έχει ενσωματώσει φίλτρο που μπλοκάρει συνδέσμους σε ύποπτα μηνύματα για αυτόν ακριβώς τον λόγο.
- Αν δεις ότι το μήνυμα προέρχεται από +63, η καλύτερη αντίδραση είναι να πατήσεις διαγραφή χωρίς δεύτερη σκέψη.
Η Unit 42 προειδοποιεί: «Να ασκείτε επαγρύπνηση και προσοχή. Οι πολίτες πρέπει να αντιμετωπίζουν κάθε ανεπιθύμητο μήνυμα από άγνωστο αποστολέα με καχυποψία». Αυτό σημαίνει να επαληθεύεις πριν αλληλεπιδράσεις – χωρίς να κάνεις κλικ σε συνδέσμους ή να καλείς τους αριθμούς που περιλαμβάνονται στο ύποπτο μήνυμα.
