Infoblox waarschuwt voor “smishing”, een fraudestrategie die sms en phishing combineert. Via sms-berichten worden phishingtechnieken ingezet om toegang te krijgen tot privégegevens zoals wachtwoorden, identiteit en financiële informatie. Deze techniek omzeilt mobiele spamfilters door gebruik te maken van valse telefoonnummers van afzenders en zelfs het telefoonnummer van het slachtoffer.
De sms-berichten zijn ontworpen om ontvangers op een link te laten klikken. Deze link leidt bijvoorbeeld naar een site met malware of een pagina waar de gebruiker een formulier moet invullen. Ook zijn meerdere smishing-campagnes gedetecteerd met een omleiding naar een frauduleuze URL of meerdere omleidingen naar een frauduleus webdomein. Dit soort grootschalige aanvallen vergen aanzienlijke voorbereiding, maar dat is het waard omdat er al winst gemaakt kan worden als slechts enkele slachtoffers in de val trappen.
Dit type aanval wordt steeds verfijnder. In de door Infoblox geanalyseerde campagnes bevatten de berichten kwaadaardige links en leken ze afkomstig van de ontvangers zelf. De links leidden naar nepenquêtes, waarin slachtoffers werd gevraagd om persoonlijke gegevens en creditcardinformatie. In dit proces werden de slachtoffers via verschillende domeinen omgeleid om analyse en opsporing van de fraude te voorkomen.
Aanbevelingen om smishingrisico’s te beperken
Smishing-berichten zijn een veelgebruikte methode voor het verzenden van phishing-links. Infoblox beveelt de volgende voorzorgsmaatregelen aan om smishing-aanvallen te vermijden:
- Wees altijd op je hoede voor onverwachte tekstberichten, zeker wanneer het gaat om financiële informatie of over bijvoorbeeld bestellingen.
- Klik nooit op URL’s in tekstberichten van afzenders die je niet herkent. In enkele van de gedetecteerde campagnes was de afzender de ontvanger zelf – die het bericht natuurlijk niet zelf heeft verzonden. Maar ook bij opvallende berichten van bekenden moeten alarmbellen afgaan.
- Klik nooit op verkorte URL’s in sms’jes, zoals tinyurl of bitly. Overheden zullen deze links bijvoorbeeld nooit gebruiken.
- Wanneer je de URL wel herkent, kijk die dan altijd nog zorgvuldig na in de URL-balk. Het komt veel voor dat een malafide URL zo wordt opgebouwd dat het in eerste instantie lijkt alsof het een legitieme website is. Maar als je verder scrollt in de URL-balk, zie je vervolgens dat je eigenlijk op een heel andere website terecht bent gekomen. Cybercriminelen maken soms de URL express de lengte van je URL-balk op je telefoon, waardoor je pas na het scrollen kunt zien dat het een malafide link betreft.
- Tip: bij een legitieme URL volgt na een domeinextensie (zoals .com of .nl) vrijwel altijd een schuine streep (/).