フィッシング攻撃の脅威は誰もが知っていますが、ハッカーはスマートフォンをマルウェアに感染させてデータを盗むために、「スミッシング」と呼ばれる同様の SMS ベースの戦術を使用しており、最近のレポートによると、この手法を使用する頻度が増加しているとのことです。サイバーセキュリティ企業カスペルスキーハッカーがヨーロッパとアジアのユーザーに感染させていると発表スミッシング攻撃を使用する危険な Android マルウェア「Roaming Mantis」による被害が世界中で増加しています。
Roaming Mantis スミッシング キャンペーンの詳細については、こちらをご覧ください。Threatpost の最近のレポート。ただし、Roaming Mantis であれ他の詐欺であれ、重要なのは、スミッシングはフィッシングの試みを避けるのと同じように予防策を講じる必要がある本当の脅威であるということです。
スミッシングとは何ですか?
スミッシング攻撃はフィッシング詐欺と同様の戦術を使用しますが、電子メールの代わりに SMS テキスト メッセージを使用するため、「スミッシング」(SMS + フィッシング) と呼ばれます。
ほとんどのスミッシング攻撃は次のように機能します。ハッカーは一見正当に見えるテキストをターゲットに送信します。このテキストには、偽の、しかし説得力のあるページを開くリンクが含まれており、ユーザーにマルウェアが混ざったアプリのインストールをダウンロードするよう指示します。 Roaming Mantis の場合、マルウェアは無害なコードの背後に隠れており、マルウェア対策ブロックが捕捉できない可能性があります。
ハッカーがスミッシング テキストに隠しているのはマルウェアだけではありません。ハッカーがどの企業を装っているかによっては、テキストにはプライベート アカウント情報を盗む偽のログイン ページへのリンクが含まれる場合もあります。悪意のある広告をスパム送信する。または、銀行カードの詳細、社会保障番号、運転免許証番号などの他の重要な情報を返信するよう単純に依頼することもできます。
いずれにせよ、最終的にはハッカーがあなたのデバイス、あなたのアカウント、個人情報にリモートアクセスできるようになります。そこから、支払い情報が盗まれ、写真や保存されているその他の情報が侵害される可能性があります。
スミッシングを避ける方法
スミッシングは深刻な脅威ですが、その脅威を発見して回避するために使用される戦略は、スミッシングに使用される戦略と似ています。フィッシング詐欺やその他のオンライン詐欺を防止する。
最初のステップは、SMS スパム フィルターにオプトインする—しかし、彼らがあなたのためにすべての仕事をしてくれると期待しないでください。 T-Mobile、AT&T、Verizon などのサービス プロバイダーは、スパム テキストやスミッシング キャンペーンを阻止する技術を向上させていますが、サーバー側のフィルターは反応的な積極的ではなく、常にスパム送信者の一歩後ろに立つことを意味します。同様に、次のことも行う必要があります使用しているテキスト メッセージ アプリで Android デバイスのスパム フィルターをオンにしてください。
フィルターは止まらない毎悪意のあるテキストですが、それでも役に立ちます。残りの予防策はユーザー自身の責任になります。最も重要なのは、乱数からの疑わしいリンクを開かないことです。
もちろん、言うは易く行うは難しです。
多くの企業が重要なリンクをテキスト メッセージで送信し、多くの場合は乱数から送信します。場合によっては、正当なテキストが違う番号たとえ同じ送信者からのものであっても、毎回。これは、SMS ベースの 2 要素サインインやパスワード リセット要求などによく当てはまります。そのため、テキストとその中のリンクがいつ開いても安全であるかを判断することが困難になる可能性があります。
とはいえ、Google、銀行、さらには地元の公共交通機関などからのテキストメッセージを期待している場合を除き、これらの企業や組織からのものであると主張するテキストを開かないでください。テキストが偽物であることを示すいくつかの兆候もあります。フィッシング詐欺によく見られる特定の単語やフレーズを使用する、スペルと文法が不十分です。
もう 1 つの兆候は、型破りな要求です。一般に、銀行、インターネット プロバイダー、およびその他の大企業は、ランダムなリンクを送信したり、追加のアプリのインストールを要求したり、テキスト メッセージで個人情報を要求したりすることはありません。不明な場合は、会社に直接電話して、テキスト メッセージが正当なものであることを確認してください。
