De senaste framstegen inom mobil teknik har infört starkare säkerhetsfunktioner. Men angripare utvecklas också, hitta sätt att kringgå dessa skydd genom att förfina gamla taktiker eller distribuera mer sofistikerade. Ett framväxande hot som speglar dessa metoder är nu aktiv i naturen, och det lurar framgångsrikt många användare.
Detta hot är bundet till en välkänd attack som kallas SMS-bedrägeri eller phishing, även känd som SMISH. Medan moderna smartphones innehåller funktioner för att upptäcka misstänkta meddelanden, har dåliga aktörer utvecklat kraftfulla verktyg som gör upptäckt svårare för den genomsnittliga användaren. Ett sådant verktyg är känt som en SMS -blaster.
Hur attacken fungerar
Enligt en ny rapport från Koppladbedrägerier i USA använder SMS -blaster för att lansera SMISH -kampanjer. Dessa enheter beskrivs som tillräckligt små för att passa i en ryggsäck eller som bärbara enheter som kan installeras i fordon. De efterliknar legitima celltorn och lurar närliggande telefoner till anslutning till osäkra nätverk.
När en telefon ansluter till den falska signalen kan angriparna nedgradera anslutningen till äldre standarder som 2G eller 3G, som är mycket mindre säkra än 4G eller 5G. Därifrån skickar de vågor av meddelanden som verkar komma från betrodda institutioner eller företag. Dessa meddelanden följer ofta bekanta format, vilket gör att de kan glida förbi skräppostfilter.
Meddelandena innehåller vanligtvis länkar till skadliga webbplatser. Offren lockas till att klicka på dessa länkar, vilket kan leda till falska inloggningssidor eller utlösa nedladdningar av skadliga program. Personlig och ekonomisk information kan stulas, och i vissa fall fortsätter angriparna att spionera på offren för att skörda ännu mer känsliga uppgifter.
Varför det är så effektivt
Eftersom dessa meddelanden ser legitima ut, blir det svårt för användare att känna igen dem som bedrägerier. Det är därför extra försiktighet är avgörande. Människor bör vara skeptiska till oväntade meddelanden, även om de verkar komma från en bank eller leveransservice. Det är viktigt att undvika att klicka på okända länkar, besöka okända webbplatser eller dela personlig information.
Vad du kan göra för att hålla dig säker
Lyckligtvis erbjuder nya säkerhetsfunktioner starkare skydd. På Android har Google introducerat avancerat enhetsskydd, som blockerar anslutningar till 2G -nätverk och förhindrar åtkomst till osäkra webbplatser. Om din enhet inte stöder den här funktionen kan du manuellt inaktivera 2G -anslutning i dina inställningar.
För iPhone-användare erbjuder Apple avancerat dataskydd som möjliggör kryptering till slut till slut mellan fler tjänster. Det finns också stöldfunktioner som begränsar åtkomsten till känsliga inställningar om din enhet går förlorad eller stulen.
Har andra tips för att hålla din enhet säker? Dela dina tankar i kommentarerna; Vi vill höra från dig.
