Έχουμε ήδη αναφέρει αρκετά και πλέον γνωρίζουμε τι εστί ‘phishing’, αλλά τώρα θα μάθουμε και για το ‘Smishing’…. Hackers χρησιμοποιούν phishing messages και παραβιάζουν websites για να κλέψουν τα credentials των χρηστών αλλά , οι Κινέζοι banking users ήρθαν αντιμέτωποι με ένα νέο είδος απειλής σε μορφή phishing texts.
Αυτά τα text messages φέρονται να έχουν αποσταλεί από τον επίσημο αριθμό της μεγαλύτερης τράπεζας της Κίνας. Το GSM standard σίγουρα δεν είναι το πιο ασφαλές Νetwork και γι’ αυτό γιατί το mobile phone and network authentication πηγαίνει σε μια κατεύθυνση.
Το δίκτυο ταυτοποιεί τον client, αλλά ο client ποτέ δεν ελέγχει το network, σύμφωνα με την McAfee.
Επιπλέον, ένας επιτιθέμενος μπορεί εύκολα να στείλει μαζικά text messages από ένα ψεύτικο base station σε έναν μεγάλο αριθμό χρηστών mobile συσκευών εκμεταλλευόμενοι αυτή την ιδιαιτερότητα.
Το ξέρατε ότι: Οι περισσότερες τράπεζες στο Ην. Βασίλειο έχουν αδύναμη κρυπτογράφηση!
Μπορείτε να δείτε το screen capture από έναν Wechat app user που έλαβε SMS text message από το ψεύτικο base station.
Στο μήνυμα αναφέρεται πως το mobile bank account δεν είναι διαθέσιμο και ο παραλήπτης του μηνύματος ανακατευθύνεται σε fake websites.
Αυτά τα ψεύτικα websites εμφανίζονται να είναι το πραγματικό web interface της τράπεζας και ζητούν από τον χρήστη να εισάγει τον αριθμό λογαριασμού του, τον αριθμό του κινητού του τηλεφώνου καθώς και το login password του τραπεζικού του λογαριασμού. Δίνοντας τις πληροφορίες αυτές ο χρήστης υποτίθεται πως θα ‘βοηθηθεί’ ώστε να μπορέσει να κάνει register στα mobile phone bank features.
Στην εικόνα παρακάτω μπορούμε να δούμε τις διαφορές μεταξύ του ψεύτικου (αριστερά) και του πραγματικού (δεξιά) interface της τράπεζας.
Προφανώς, όταν ο χρήστης είσαγει αυτές τις πληροφορίες, ο επιτιθέμενος κλέβει τα χρήματά του από τον λογαριασμό του.
Το πρόβλημα είναι πως αυτή η νέα SMS phish campaign χρησιμοποιεί τον επίσημο αριθμό της τράπεζας και προκαλεί την απόλυτη σύγχυση αφού εμφανίζεται ως αυθεντικό.