This post is also available in:
English (אנגלית)
מחקר חדש בוחן פעולות פישינג ב-SMS, מתאר את הטכניקות המשמשות לאיסוף נתונים ומביא את הפעולות שרשויות אכיפת החוק יכולות לנקוט כדי לטפל בהונאות סייבר שכאלה.
פישינג דרך הודעות SMS היא שיטה בה נוכלים משתמשים בהודעות טקסט כדי לנסות לגרום לאנשים לשתף מידע פרטי (כמו מספרי כרטיסי אשראי או סיסמאות) על ידי התחזות לגוף מהימן (כמו בנק, סוכנות ממשלתית, או חברה רשמית).
המחבר הראשון של המחקר, ד"ר אלכס נאפטיאן מאוניברסיטת צפון קרוליינה, אמר: "בשנת 2023 העולם ראה יותר התקפות פישינג מאי פעם, על פי נתונים של קבוצת העבודה נגד פישינג. התקפות אלה משפיעות על האבטחה המקוונת ועל הפרטיות של הצרכנים ויכולות לעלות לקורבן הרבה מאוד, אבל יש לנו מעט מאוד נתונים עליהם". הוא מסביר כי הסיבה לכך היא שחברות טלפוניה מודאגות לגבי הפרטיות של הלקוחות שלהן, ולא רוצות לסרוק את הנתונים הפרטיים שנשלחים בהודעות טקסט.
לדברי Techxplore, כדי לעקוף את המגבלה הזו, החוקרים השיגו כמות גדולה של מספרי טלפון חד פעמיים משערי שירות הודעות SMS (אתרי אינטרנט המספקים מספרי טלפון חד פעמיים), ופשוט חיכו שהמספרים יתחילו לקבל הודעות פישינג, מה שלא לקח הרבה זמן.
באמצעות טכניקה זו החוקרים עקבו אחר 2,011 מספרי טלפון וזיהו 67,991 הודעות פישינג במשך 396 ימים. לאחר מכן, הם השתמשו בניתוח טקסט כדי לחלק את ההודעות ל-35,128 קמפיינים ייחודיים – כלומר, הם השתמשו בתוכן שהיה כמעט זהה. ניתוח נוסף מצא כי קמפיינים אלה היו קשורים לכ-600 פעולות שונות של פישינג דרך הודעות SMS.
נאפטיאן הסביר כי הממצאים מדגישים שני דברים: "ראשית, כבר ידענו כי קיימת כלכלת פישינג שלמה דרך דוא"ל, והמחקר הזה שלנו מבהיר כי הדבר נכון גם לגבי פישינג ב-SMS. מישהו יכול להיכנס ולקנות מבצע שלם מוכן לפעולה – הקוד, כתובת האתר, ההודעות בכמויות גדולות, הכל. ואם האתר שלהם ייסגר, או ששירות ההודעות שלהם ייאסר, לא אכפת להם – הם פשוט יעברו לבא בתור".
"שנית, גילינו שהודעות של מבצעי פישינג רבים כוללות מה שנראה כמו הערות למפעילים עצמם. לדוגמה, הודעה עשויה להסתיים במילים 'מסלול 7' או 'מסלול 9'… הדבר מצביע על כך שהנוכלים משתמש בשערי שירות הודעות ה-SMS כדי לבדוק מסלולים שונים להעברת הודעות פישינג על מנת לקבוע אילו מסלולים יהיו הטובים ביותר להעברת ההודעה".
באופן מעניין, החוקרים זיהו מספר מקרים של "הודעות בדיקה" כאלה לפני שהנוכלים פרסו באופן מלא את תשתית האינטרנט שלהם בכתובת ה-URL, מה שמראה כי ההודעות נשלחו לפני שהתקפות הפישינג הושקו באופן סופי.
"זה חשוב כי זה מראה שעל ידי ניטור שערי שירות הודעות SMS ייתכן ונוכל לזהות כמה כתובות פישינג לפני שההתקפות שלהם יתגלגלו כבר להתקפה בקנה מידה גדול. זה יקל על זיהוי וחסימה של מתקפות פישינג לפני שמשתמשים יספקו לשתף מידע פרטי", כך סיכם נאפטיאן.
