В новом исследовании рассматриваются SMS-фишинговые операции и описываются методы сбора данных.
Первый автор исследования Алекс Нахапетян из Университета штата Северная Каролина, утверждает: “В 2023 году в мире произошло больше фишинговых атак, чем когда-либо прежде, согласно данным Рабочей группы по борьбе с фишингом. Эти атаки влияют на онлайн-безопасность и конфиденциальность потребителей и могут быть чрезвычайно дорогостоящими, но у нас очень мало данных о них”. Он объясняет, что это связано с тем, что телекоммуникационные компании обеспокоены конфиденциальностью клиентов и неохотно просматривают личные данные, передаваемые в текстовых сообщениях.
Согласно Techxplore, чтобы обойти это ограничение, исследователи получили большое количество одноразовых телефонных номеров через SMS-шлюзы (онлайн-сайты, предоставляющие одноразовые номера) и просто ждали, когда на эти номера начнут поступать фишинговые атаки. Это не заняло много времени.
Используя этот метод, исследователи отслеживали 2 011 телефонных номеров и выявили 67 991 фишинговое сообщение в течение 396 дней. Затем они использовали текстовый анализ, чтобы разделить эти сообщения на 35 128 уникальных кампаний, что означает, что они использовали практически идентичный контент. Дальнейший анализ показал, что эти кампании были связаны с 600 различными SMS-фишинговыми операциями.
Нахапетян пришел к выводу, что полученные результаты подчеркивают две вещи:
“Во-первых, мы уже знали, что существует целая экономика фишинга электронной почты, и эта работа ясно показывает, что это верно и для SMS-фишинга. Кто-то может зайти и купить всю готовую операцию — код, URL, массовые сообщения, все. И если их сайт закроют или их служба обмена сообщениями будет заблокирована, им все равно — они просто перейдут к следующему.
Во-вторых, мы обнаружили, что сообщения от многих фишинговых операций содержат то, что выглядит как заметки для самих себя. Например, текст может заканчиваться словами "маршрут 7" или "маршрут 9" или чем-то еще. Это наводит на мысль, что фишеры используют SMS-шлюзы для тестирования различных маршрутов доставки фишинговых сообщений, чтобы определить, какие маршруты с наибольшей вероятностью пропустят их сообщение.”
Интересно, что исследователи выявили несколько случаев таких “тестовых сообщений” до того, как мошенники полностью развернули свою веб-инфраструктуру по URL-адресу, что показывает, что сообщения были отправлены до того, как фишинговые атаки были запущены всерьез.
Таким образом, одной из ключевых мер по противодействию SMS-фишингу является обучение сотрудников распознавать фишинг. Это включает в себя не только обучение обнаружению подозрительных сообщений, но и повышение осведомленности о современных методах мошенников, что позволит снизить риски утечки данных и повысить общую кибербезопасность.