Forma rozpowszechniania złośliwego oprogramowania poprzez elementy inne niźli komputer pojawiają się coraz częściej w naszej prawdziwej rzeczywistości. Jeszcze niedawno pisaliśmy o fałszywych mandatach za złe parkowanie, które nakłaniały do odwiedzenia strony, która zawierała trojana, a już znowu przestępcy wymyślili coś nowego. Okazuje się, że wysyłany jest masowy SMShing z informacją, w stylu „Ktoś opublikował Twoje szczegółowe dane osobowe i bankowe pod adresem: tu_zły_adres, musisz je usunąć natychmiast.”. A pod rzekomym adresem czai się oczywiście nic innego jak trojan Ambler. Jak na razie smsy pojawiły się w krajach sąsiadujących z nami czyli Anglii :) i Niemczech. Należy poczekać aż dowędrują do nas. Ciekawe jak na taki przyszłościowy rodzaj ataku będą przygotowani operatorzy. Czy będą w stanie nakładać odpowiednie filtry, a także odpowiednio wcześniej wykrywać za pomocą odpowiednich korelacji, występowanie takich ataków? Się okaże. Ja wciąż czekam na dużą akcję, w której spamujące lub phishingujące urządzenia będą wykorzystywały technologię telefonii internetowej VoIP i automatycznie odtwarzane wiadomości. W zasadzie na tę chwilę z wielkimi możliwościami centrali Asterisk (OpenSource) takie coś możliwe jest z przysłowiowym palcem na enterze… Poczekamy, zobaczymy :] Tfu, usłyszymy…
Blog
-
SMShing czyli phishing w wersji SMS się rozkręca
- Data dodania:
- 03 4.09
- Kategorie:
- newsy
5 komentarzy do
3 kwietnia, 2009 o godzinie 09:39
sam pracuje w telekomie przy smsach i z punktu widzenia performance byloby to ciezkie do wykonania. systemy nie sa na to przygotowane i by sie zarznely.
jesli skala tego zjawiska bylaby duza operatorow moze czekac nielada lamiglowka ;)
3 kwietnia, 2009 o godzinie 10:46
Sam dostałem esmesa w postaci: ktoś opublikował Twoje zdjęcie, kliknij tutaj, żeby zobaczyć kto… A wszytko zaczęło się od tego, ze z wapstera ściągnąłe grę java dla dziecka… Teraz spamują mnie smsami/mmsa, na razie light: tak ze 3 na miesiąc.
6 kwietnia, 2009 o godzinie 22:51
IMHO problem leży po stronie socjotechnicznej. Panuje powszechne przekonanie, że SMSy są bardziej wiarygodne, zaufane i nie mogą przenosić złych treści i oto się stało, długo czekać nie musieliśmy na efekty wykorzystania tego „zaufania”
7 kwietnia, 2009 o godzinie 10:11
Witam.
@marcinek :: Wiem, że marna to pociecha, ale Ministerstwo Infrastruktury właśnie przygotowuje nowelizację prawa telekomunikacyjnego, zgodnie z którą za wysyłanie niechcianych SMS będzie grozić kara pieniężna do 100,000.00 PLN (spam) i 5,000.00 PLN (ukrywanie lub fałszowanie tożsamości nadawcy). Powstanie także ogólnokrajowy punkt zgłoszeniowy spamu dedykowany dla operatorów i dostawców usług SMS. Projekt ma też nakładać restrykcje na regulaminy serwisów, z których pobiera się pliki na komórki, po to aby takie zassanie np. gry czy tapety nie równoważyło się z otrzymywaniem dożywotnich SMSów ;] Co z tego wyjdzie zobaczymy…
16 kwietnia, 2009 o godzinie 16:02
Co do spamu voipowego to takie coś już słyszałem. Dokładnie przed wyborami odebrałem na stacjonarnym telefon od przedstawiciela jednej czerwonej partii który próbował mnie zwerbowac. Po 3 sekundach skumakem że dzwoni do mnie automat i odlozlem słuchawkę. Eh wnerwil mnie pan piękny wnerwil. Ale reklama była na tyle (nie)skuteczna, że zapamiętałem formację która mnie w ten sposób przyatakowala. Matoły..