Les campanyes de SMS fraudulents, denominades smishing, per la combinació dels termes SMS i phishing, estan augmentant entre els atacs a usuaris per part dels cibercriminals. La tècnica de ciberatacs de phishing per correu electrònic ja és bastant coneguda.
Contingut
Particulars i empreses, víctimes de l’smishing
Recentment s’han vist exemples del seu funcionament en conegudes empreses a les quals els han robat grans sumes de diners amb aquest mètode. També està estesa la tècnica de phishing per la qual els delinqüents propaguen amenaces dins d’una companyia, com les extenses campanyes d’Emotet en les quals, a través de documents ofimàtics maliciosos, els cibercriminals injecten un ransomware en tota la xarxa empresarial. Però, què és exactament l’smishing i per a què s’utilitza?
L’smishing és una tècnica d’enginyeria social per la qual els cibercriminals ataquen de manera massiva i dirigida a molts usuaris. Es realitza mitjançant l’enviament d’un SMS simulant ser un destinatari legítim com un banc, una xarxa social, una institució pública o una aplicació d’ús estès. L’objectiu d’aquests atacs és robar informació privada o realitzar càrrecs econòmics en els comptes de la víctima. S’insta l’usuari a accedir a un enllaç web fals o a introduir les seves credencials per a confirmar el seu compte.
El que fa tan perillós aquest tipus de ciberatacs és la falta de costum i prevenció per part dels usuaris. Els atacs de phishing o spam són molt habituals en els correus electrònics però els SMS continuen sent considerats pels usuaris com a enviaments legítims, ja que solen ser utilitzats per a comunicació personal, notificacions del banc, línies aèries o codis d’un sol ús per a validar operacions o accessos. És per aquest motiu pel qual els ciberdelinqüents els estan incorporant al seu repertori de tècniques d’atac per a accedir a les dades dels usuaris.