Infoblox waarschuwt voor ‘smishing’, een fraudestrategie die sms en phishing combineert. Via sms-berichten worden phishing-technieken ingezet om toegang te krijgen tot privégegevens, zoals wachtwoorden, identiteit en financiële informatie. Deze techniek omzeilt mobiele spamfilters door gebruik te maken van valse telefoonnummers van afzenders en zelfs het telefoonnummer van het slachtoffer.
De sms-berichten zijn ontworpen om ontvangers op een link te laten klikken. Deze link leidt bijvoorbeeld naar een site met malware of een pagina waar de gebruiker een formulier moet invullen. Ook zijn meerdere smishing-campagnes gedetecteerd met een omleiding naar een frauduleuze URL of meerdere omleidingen naar een frauduleus webdomein. Dit soort grootschalige aanvallen vergen aanzienlijke voorbereiding, maar dat is het waard omdat er al winst kan worden gemaakt als slechts enkele slachtoffers in de val trappen, weet Infoblox. Dit type aanval wordt steeds verfijnder. In de door het bedrijf geanalyseerde campagnes bevatten de berichten kwaadaardige links en leken ze afkomstig van de ontvangers zelf. De links leidden naar nepenquêtes, waarin slachtoffers werd gevraagd om persoonlijke gegevens en creditcardinformatie. In dit proces werden de slachtoffers via verschillende domeinen omgeleid om analyse en opsporing van de fraude te voorkomen.
Enkele tips om smishing-risico’s te beperken: klik nooit op URL’s in tekstberichten van afzenders die je niet herkent, en nooit op verkorte URL’s, zoals tinyurl of bitly; check de hele URL-balk of het adres klopt; kijk of de domeinextensie (zoals .com of .nl) eindigt met een schuine streep (/), wat duidt op een legitieme URL.
Meer over de technische analyse lees je hier.