Smishing

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania

SMiShing (SMS phishingphishing sms-owy) – atak socjotechniczny podobny do phishingu polegający na rozsyłaniu SMS-ów, które mają skłonić ofiarę do podjęcia określonego działania.

Pierwsze ofiary smishingu w Islandii i Australii otrzymywały SMS-y z potwierdzeniem rzekomego członkostwa w serwisie randkowym oraz informacją o związanej z tym opłacie w wysokości 2 dolarów dziennie. Opłaty można było rzekomo uniknąć anulując członkostwo na wskazanej stronie internetowej. W rzeczywistości otwarcie strony powodowało zainstalowanie na komputerze ofiary trojana otwierającego backdoor („tylne wejście”) do komputera PC.

McAfee Avert Labs otrzymał próbkę kolejnego robaka, VBS/Eliles.A, który rozsyła się przez email, instaluje backdoora na komputerze ofiary, a także wysyła przez bezpłatną bramkę internetową SMS-y na losowe numery telefonów komórkowych dwóch operatorów z Hiszpanii. W treści SMS-a (rzekomo wysłanego przez samego operatora) jest informacja o możliwości zainstalowania ze wskazanej strony programu antywirusowego dla systemu Symbian. W rzeczywistości strona zawiera szkodliwe oprogramowanie, które może zostać zainstalowane na telefonach Nokia Series 60.

W Polsce także istnieje SMiShing. Przykładem tego jest sms wysyłany do losowych numerów telefonu np. sieci Heyah o treści: „Tylko w tym tygodniu możesz podwoić stan swojego konta! Wystarczy, że kupisz kartę z doładowaniem i wyślesz smsa na numer xxx w treści wpisując kod doładowania! Spiesz się!”.