Według raportu NBC News setki tysięcy nowojorczyków otrzymało w tym tygodniu fałszywe wiadomości po tym, jak hakerzy włamali się do oficjalnego systemu przesyłania wiadomości tekstowych ich stanu.
Biuro Technologii Informacyjnych Nowego Jorku powiedziało NBC News, że „około 188 000 osób otrzymuje wiadomości tekstowe od stanu, a około 160 000 otrzymało SMS-y oszukańcze”.
Są to teksty oszukańcze na wzroście. Prawdopodobnie już ich przytłoczyłeś. Wiadomości tekstowe od oszustów twierdzących, że potrzebują Twoich danych, aby dostarczyć paczkę. A może na Twoim koncie bankowym znajduje się tajemnicze obciążenie. Zgłaszaliśmy także oszustwa związane z DMV, oszustwa związane ze zwrotem inflacji, oszustwa związane z nieprawidłowymi liczbami i lista jest długa.
Jednak najnowsza kampania oszustw tekstowych pokazuje, jak nasilający się jest problem.
W tym tygodniu włamano się do mobilnej usługi przesyłania wiadomości tekstowych o nazwie Mobile Commons, której użytkownikami byli m.in. rząd stanu Nowy Jork, organizacja charytatywna Catholic Relief Services i postępowa grupa organizacyjna Fight for a Union. Po włamaniu do systemów Mobile Commons hakerzy wykorzystali tę usługę do wysyłania fałszywych wiadomości do osób, które zarejestrowały się w celu otrzymywania aktualizacji SMS-ami od tych organizacji.
Zmienna prędkość światła
„Wieczorem w poniedziałek 10 listopada nieupoważniona osoba trzecia uzyskała nielegalny dostęp do naszej platformy w wyniku, naszym zdaniem, ataku typu spear phishing lub podobnej metody inżynierii społecznej” – stwierdziła firma Mobile Commons w oświadczeniu dla Wiadomości NBC. „Dostęp intruza był aktywny przez cztery godziny, kończąc się o godzinie 00:10 11 listopada, zanim został wykryty i usunięty. W tym czasie podejmowano wiele prób wysyłania wiadomości spamowych za pośrednictwem naszego systemu. Ograniczona liczba tych wiadomości dotarła do subskrybentów, zanim nasze protokoły bezpieczeństwa zidentyfikowały i zamknęły złośliwą aktywność”.
Według NBC News wysłane oszukańcze wiadomości zachęcały użytkowników do zadzwonienia pod bezpłatny numer w związku z odrzuconą transakcją bankową obejmującą dużą sumę pieniędzy. Oczywiście do transakcji nie doszło. Celem hakera jest przekonanie celów do zadzwonienia pod ten numer, zakładając, że jest to wiarygodna wiadomość od instytucji bankowej, a następnie prawdopodobnie przekonanie użytkownika do dokończenia faktycznej transakcji w celu rozwiązania problemu. W rzeczywistości ta legalna transakcja nie trafiłaby do banku czy nieistniejącego dostawcy, ale do oszustów.
Mobile Commons powiedział NBC News, że w wyniku naruszenia nie uzyskano dostępu do żadnych danych użytkownika. Firma nie chciała jednak powiedzieć, ilu abonentów otrzymało fałszywe wiadomości.
Nie jest również jasne, ile osób dało się nabrać na oszustwo i poniosło w jego wyniku straty finansowe.
Mashable pragnie przypomnieć czytelnikom, że najbezpieczniejszym sposobem działania jest nigdy nie wchodzić w interakcję z numerem telefonu lub linkiem, który rzekomo pochodzi z instytucji finansowej. Czytelnicy powinni zamiast tego skontaktować się bezpośrednio z bankiem lub firmą pożyczkową za pośrednictwem swojego oficjalnego numeru telefonu, aby zweryfikować autentyczność takiej wiadomości tekstowej.
