Dochodzenie w sprawie ogólnoświatowych oszustw związanych z wiadomościami SMS

Usługi SMS pozostają kluczową częścią telekomunikacji, nie wymagają dostępu do Internetu, a firmy wykorzystują je do informowania swoich klientów o najnowszych ofertach i promocjach. Ta kombinacja funkcji sprawia, że są one niezwykle przydatne dla przestępców, którzy wykorzystują tę technologię jako kolejny kanał do wysyłania wiadomości phishingowych. Jeśli myślisz, że nowy standard przesyłania wiadomości RCS zapewnia jakąkolwiek ochronę, mylisz się. Tego typu oszustwa będą się nadal rozprzestrzeniać niezależnie od używanego standardu przesyłania komunikatów SMS.

Oszustwa SMS są wszędzie, a napastnicy zawsze wykorzystują aktualne kwestie społeczne lub polityczne w celu osiągnięcia zysku. W miarę jak oszustwa stają się coraz bardziej kreatywne, niezależnie od tego, czy chodzi o dostawę paczek, zwrot pieniędzy od rządu czy problem z danymi bankowymi, ofiarą może stać się każdy.

Zespół Bitdefender przyjrzał się kampaniom SMS na całym świecie, aby określić, które oszustwa są najbardziej rozpowszechnione i gdzie są najczęściej zlokalizowane. Badania trwały od początku września do początku grudnia.

Oszustwa SMS – kluczowe wnioski

Członkowie zespołu Bitdefender szacują, że w ciągu zaledwie trzech miesięcy cybernetyczni napastnicy zgarnęli około 40 milionów dolarów.
Oszustwa SMS obejmują cały świat, a większość złośliwych wiadomości dotyczy dostaw paczek, kont bankowych, rządowych informacji, mediów społecznościowych oraz fałszywych nagród.
Atakujący poświęcają czas na dostosowywanie komunikatów i tworzenie kampanii wykorzystujących krajobraz polityczny lub społeczno-gospodarczy każdego kraju.

Szacowany wpływ finansowy

Na podstawie wyników telemetrii Bitdefendera oraz określając prawdopodobne zachowanie użytkowników w okresie trzech miesięcy, eksperci do spraw cyberbezpieczeństwa szacują, że 15% SMS-ów powoduje kliknięcie adresu URL. W tej grupie szacuje się, że 10% faktycznie doprowadzi do kradzieży danych osobowych, co może skutkować stratą pieniężną wynoszącą średnio 1000 dolarów. Na podstawie powyższych danych szacuje się, że napastnicy prawdopodobnie zarobili co najmniej 40 milionów dolarów w ciągu trzech miesięcy.

Pamiętaj, że prawdopodobne zachowanie użytkownika użyte do obliczenia zysku atakujących nie dotyczy osób korzystających z rozwiązań bezpieczeństwa Bitdefender. Oprogramowanie wyświetla ostrzeżenia, gdy użytkownik otrzyma złośliwą wiadomość SMS, co zmniejsza prawdopodobieństwo, że użytkownik stanie się ofiarą.

Warto również zauważyć, że zyski nie trafiają do jednej grupy atakujących, ponieważ kampanie opisane w tym badaniu prawdopodobnie pochodzą z wielu grup.

Mapy wzmożonej aktywności oszustów SMS

Korzystając z nowatorskiej technologii Bitdefendera, która pozwala grupować pozornie niepowiązane ze sobą wiadomości SMS z różnych kampanii i śledzić ich ewolucję na całym świecie, sporządzono mapy ukazujące regiony z największą liczbą oszustw na użytkownika. Większość spostrzeżeń dotyczących ataków pochodziła z konkretnych obszarów zaznaczonych na mapie.

Oszustwa są różnorodne i zawsze skupiają się na nakłonieniu ludzi do udostępnienia swoich danych. Nowa technologia Bitdefendera pozwoliła wykryć główne kampanie ataków oszustw w większości krajów, począwszy od typowych wiadomości o dostawie paczek po wiadomości związane z informacjami rządowymi.

Profile poszczególnych krajów

Patrząc na obszary o większym natężeniu oszustw, zauważamy kilka regionów o większym rozpowszechnieniu oszustw.

W Korei Południowej większość oszustw SMS zawiera zaproszenia do dołączenia do kanałów Telegram lub Kakaotalk, które zawierają informacje o inwestycjach i giełdach lub otrzymywanie fałszywych nagród lub płatności.

Australia, kolejny kraj popularny wśród oszustów, otrzymała wiele fałszywych wiadomości o dostarczeniu przesyłek oraz ataków związanych z rządem i bankowością. W Stanach Zjednoczonych użytkownicy otrzymują wiele wiadomości spamowych dotyczących ankiet politycznych, darowizn, ofert pracy lub recenzji usług. Oprócz tego zidentyfikowano także wiele ataków bankowych.

W Turcji wiadomości SMS są dostarczane ze stron zakładów bukmacherskich i kasyn, a niektóre z nich mogą być spamem. Patrząc na region europejski, Bitdefender zauważył, że oszustwa występują w większości krajów, przy czym najczęściej w Turcji, Irlandii, Niemczech, Francji i w Wielkiej Brytanii.

W porównaniu ze średnią europejską wartością wiadomości otrzymanych na użytkownika w Niemczech, Francji i Wielkiej Brytanii właściciele smartfonów otrzymali w tym okresie dwukrotnie więcej niebezpiecznego spamu niż większość Europejczyków.

Jeśli chodzi o regiony Ameryki Północnej i Południowej, średnia wartość oszustw na użytkownika jest czterokrotnie wyższa niż liczba w Europie. Największą liczbę oszustw wykryto w Stanach Zjednoczonych oraz w Kolumbii, Chile i w Kanadzie.

Kluczowe trendy w oszustwach SMS

Zespół Bitdefender wyznaczył trendy w kampaniach oszustw w większości krajów i umieścił je na mapie pokazującej częstość występowania niektórych oszustw w konkretnym kraju.

Przeanalizowano kampanie w krajach o największej liczbie ataków i podzielono je na kategorie, porównując słowa kluczowe i domeny ataków.

Europa

Chociaż nazwy większości oszustw są oczywiste, np. związane z bankowością lub problemem z dostarczeniem paczki, wyróżniają się oszustwa związane ze strumieniowym przesyłaniem multimediów. W takim przypadku użytkownicy są ostrzegani, że mogą utracić dostęp do swojego konta z powodu nieodebranej płatności, braku informacji kredytowych lub jakiejkolwiek odmiany tego komunikatu.

Kampanie w obu Amerykach

W Ameryce Północnej i Południowej tendencje są podobne do tych w Europie, z wyjątkiem Stanów Zjednoczonych, gdzie większość otrzymywanych SMS-ów to spam związany z kandydatami politycznymi, ofertami pracy lub ankietami. Bitdefender zaobserwował także dużą liczbę oszustw bankowych w krajach Ameryki Południowej.

Rodzaje oszustw SMS

Przyglądając się bliżej raportowi Bitdefendera, możemy wyróżnić pięć głównych kategorii, do których zazwyczaj zaliczają się oszustwa SMS-owe:

• Dostawa/fałszywe paczki
• Bankowość
• Informacje rządowe/polityczne
• Platformy do strumieniowego przesyłania wideo
• Fałszywe konkursy/nagrody

Problem z dostawą

Oszustwa związane z dostawą mają miejsce od kilku lat, a oszuści zawsze znajdują nowe sposoby na nakłonienie ludzi do podania swoich danych. Oszustwa związane z dostawą i pocztą wymagają od użytkownika uiszczenia dodatkowej opłaty lub podatku celnego, zmiany terminu wysyłki lub śledzenia przesyłki.

Jest to najpopularniejsze oszustwo, jakie występuje w prawie każdym analizowanym przez Bitdefender kraju.

Poniżej przedstawiamy przykłady kampanii phishingowych z wykorzystaniem metody na fałszywą paczkę.

Australia

„Witam! Twoje dostawy wielokrotnie się nie powiodły. Proszę jak najszybciej zmienić na prawidłowy adres. Ponowna dostawa: https://auposts [.]biz/aua”

Wielka Brytania

EVRI: Jeśli nie przesuniesz nowego terminu dostawy, Twoja przesyłka zostanie odesłana do nadawcy, odwiedź stronę: https://evri-delivery-reschedule [.]com/book

Bankowość

Oszustwa bankowe występują w wielu krajach i zwykle stawiają ludzi w pilnej sytuacji, którą muszą rozwiązać, podając dane swojej karty kredytowej. W wiadomościach często pojawia się informacja, że konto użytkownika może zostać wyłączone, chyba że użytkownik ponownie uwierzytelni się za pomocą fałszywego linku podanego w wiadomości SMS.

Oto kilka przykładów:

Wielka Brytania

SantanUk: Niedawno 2 listopada założyłeś nowego beneficjenta za pośrednictwem bankowości mobilnej. Jeśli to nie ty, to przejdź do: https://auth-user-login [.]web.app

Kanada

Zakończ nasz proces bezpieczeństwa w ciągu 24 godzin, aby uniknąć blokady dostępu do Internetu. https://rbcroyalbank[.]cm

Hiszpania

W dniu 26.10 o godzinie 16:49 wykryliśmy w sklepie internetowym płatność na wysoką kwotę. Jeśli to nie byłeś Ty, sprawdź: https:// ing.directs[.]com.es

Informacje rządowe

Oszustwa rządowe różnią się w zależności od tego, jaki problem społeczny jest w danym momencie gorącym tematem w kraju. Większość ataków SMS związanych z działaniami rządowymi ma miejsce we Francji, Wielkiej Brytanii, Holandii i Australii, ale w wielu innych krajach tego typu ataki także się zdarzają, choć z mniejszą częstotliwością.
W Australii złośliwe wiadomości SMS są powiązane z programem opieki zdrowotnej Medicare lub konkretnymi działaniami, które należy podjąć, aby zaktualizować konto Centrelink lub myGov.

Oszuści w Wielkiej Brytanii naśladują Agencję ds. Licencjonowania Kierowców i Pojazdów (DVLA), aby przekonać kierowców do podania swoich danych osobowych.

We Francji wiele kampanii dotyczy programu ubezpieczenia zdrowotnego (Ameli i Carte Vitale) lub działań związanych z kartą transportową, które należy podjąć (Navigo). Niektóre oszustwa trwają latami.

Oszustwo związane ze zwrotem podatku

Zwrot podatku to powszechne oszustwo w wielu krajach. W Australii najczęstsze dotyczą zwrotu ATO.

W Wielkiej Brytanii oszustwo imituje HMRC, krajowy organ podatkowy, w celu nakłonienia ludzi do wprowadzenia swoich danych w celu uzyskania zwrotu podatku.

Przykład: HMRC GOVUK: Z naszych danych wynika, że można teraz ubiegać się o zwrot podatku w wysokości 398,90 GBP. Kontynuuj przez stronę: https://ukhmre-tax-refund[.]com, aby ubiegać się o zwrot.

Oszustwa związane z platformami do strumieniowego przesyłania wideo

Najbardziej rozpowszechniona kampania związana z platformami do strumieniowego przesyłania wideo dotyczy braku możliwości korzystania z konta Netflix w przypadku nieopłacenia subskrypcji lub braku aktualizacji danych karty kredytowej użytkownika. Oszustwo wykorzystuje również inne usługi, takie jak Amazon, Apple czy Disney.

NETFLIX: Możesz otrzymać płatność za odmowę, potwierdzić informacje o płatności lub skorzystać z usługi zawieszenia: espace-support[.]com

NETFLIX: Konto zawieszone. Aby uniknąć anulowania, zaktualizuj swoje dane: https://confirmprofile [.]info

amazon PRIME: Płatność odrzucona, przejdź do procesupłatnośćamazon[.]ca

Oszustwa związane z fałszywymi nagrodami

Powszechnym oszustwem często wykrywanym przez zespół Bitdefender jest wykorzystywanie wiadomości SMS głoszących, że użytkownik wygrał jakąś nagrodę. Komunikaty zazwyczaj wydają się pochodzić z dużej sieci sklepów i rzekomo oferują elektronikę lub bony. Zwykle wiadomości zawierają również imię i nazwisko użytkownika oraz jego numer telefonu.

Podobne komunikaty można było zobaczyć w wielu krajach, takich jak Hiszpania, Rumunia, Szwecja, a nawet Republika Południowej Afryki.

Do tej kategorii zaliczały się także wiadomości pochodzące rzekomo z witryn kasyn i zakładów bukmacherskich, informujące, że użytkownik wygrał określoną kwotę pieniędzy.

Jak rozpoznać oszustwo SMS?

Większość oszustw SMS stwarza wrażenie pilności prośby, która objawia się w najróżniejszych kształtach i formach. Niezależnie od tego, czy chodzi o paczkę, która ma zostać odesłana w przypadku niepodania szczegółów, nagrodę dostępną przez ograniczony czas, czy też konto bankowe, które wkrótce zostanie zawieszone, wiadomości te mają na celu skłonienie potencjalnej ofiary do szybkiej reakcji.

Dlatego zawsze uważaj na żądania, które zmuszają Cię do podania swoich danych. W razie wątpliwości skontaktuj się z firmą lub instytucją, która wysłała SMS-em innym środkiem komunikacji, aby potwierdzić, czy prośba jest zasadna i czy została przez nią wysłana.

Pamiętaj także o tym, aby zawsze korzystać z systemu antywirusowego na swoim smartfonie. Bitdefender Mobile Security for Android zablokuje wszelkie niebezpieczne oszustwa SMS, które dostaniesz, dzięki temu nie będziesz musiał martwić się o to, że Twoje dane zostaną skradzione.