V Telekomu Slovenije opozarjajo na izrazit porast primerov spletnega ribarjenja oziroma tako imenovanega smishinga, pri katerem nepridipravi uporabnike mobilnih telefonov nagovarjajo prek lažnih SMS-sporočil, klicev, elektronske pošte in aplikacij za hipno sporočanje. V Centru kibernetske varnosti in odpornosti Telekoma Slovenije poudarjajo, da gre še vedno za eno najbolj razširjenih oblik kibernetskih napadov na uporabnike mobilnih naprav.
Napadalci pri tem pogosto posnemajo komunikacijo bank, poštnih služb, državnih organov in drugih prepoznavnih institucij. Uporabnike skušajo s sporočili o paketih, kaznih, blokadah računov ali nujnih plačilih preusmeriti na lažne spletne strani, kjer od njih zahtevajo vnos osebnih podatkov ali podatkov plačilnih kartic.
V Telekomu Slovenije opozarjajo, da so takšni napadi posebej učinkoviti v obdobjih, ko uporabniki dejansko pričakujejo podobna sporočila. Med najbolj tveganimi obdobji izpostavljajo praznike, razprodaje, poletno turistično sezono, povečan obseg dostav paketov ter obdobja urejanja finančnih obveznosti, kot so davki ali dohodnina.
Napadi gradijo na občutku nujnosti in zaupanju v institucije
Kot poudarjajo v Telekomu Slovenije, smishing temelji predvsem na tehnikah socialnega inženiringa. Sporočila pogosto ustvarjajo občutek nujnosti ali celo grožnje, uporabnike pa skušajo pripraviti do hitrega odziva brez dodatnega preverjanja.
Med najpogostejšimi znaki lažnih sporočil navajajo nepričakovane pozive glede dostav, plačil ali blokad računov, skrajšane oziroma prikrite spletne povezave, zahteve po vnosu občutljivih podatkov ter neskladja med identiteto pošiljatelja in telefonsko številko ali domeno.
Posebej opozarjajo tudi na vse pogostejše primere lažnih varnostnih preverjanj, pri katerih uporabnike pozovejo k izvajanju ukazov v ukazni vrstici sistema Windows ali PowerShellu pod pretvezo preverjanja identitete.
V Telekomu Slovenije uporabnikom svetujejo, naj povezav iz sumljivih sporočil ne odpirajo, temveč spletne strani organizacij raje obiščejo neposredno prek uradnih naslovov. Ob tem opozarjajo, da legitimne institucije praviloma ne zahtevajo vnosa gesel, številk kartic ali enkratnih kod prek SMS-sporočil.
V štirih dneh uporabljenih 41 različnih domen
V Telekomu Slovenije izpostavljajo tudi nedavni obsežen smishing napad, pri katerem so se napadalci prek storitve Apple iMessage izdajali za državne organe in uporabnike pozivali k plačilu prometnih kazni. Povezave v sporočilih so vodile na lažne spletne strani, kjer so uporabniki vnašali registrske številke vozil in podatke plačilnih kartic.
Kot poudarjajo, napad ni potekal prek klasične SMS-infrastrukture mobilnih operaterjev, temveč prek Applove storitve iMessage, ki deluje kot neodvisna komunikacijska platforma.
Po podatkih SI-CERT so nepridipravi med 14. in 17. majem letos v kampanji uporabili kar 41 različnih URL-naslovov, pri čemer je bila vsaka domena registrirana na novo. Prav hitro menjavanje domen, številk in komunikacijskih kanalov po navedbah Telekoma Slovenije predstavlja enega največjih izzivov pri omejevanju takšnih napadov.
Operater zato uporablja večplastno zaščito, ki vključuje blokiranje znanih lažnih spletnih strani, filtriranje sumljivih SMS-sporočil in elektronske pošte ter preverjanje identitete pošiljateljev. Ob tem poudarjajo, da zaradi varovanja zasebnosti ne spremljajo vsebine komunikacije uporabnikov, zato imajo pomembno vlogo tudi prijave uporabnikov in sodelovanje z organizacijami, kot je SI-CERT.
Kaj storiti ob prejemu sumljivega sporočila
V Telekomu Slovenije uporabnikom svetujejo, naj sumljiva sporočila izbrišejo brez odgovarjanja in naj ne odpirajo povezav ali nameščajo aplikacij iz neznanih virov.
Če uporabnik podatke plačilne kartice kljub temu vnese na lažni strani, naj nemudoma kontaktira svojo banko in sledi njenim navodilom. Morebitne zlorabe je priporočljivo prijaviti policiji oziroma nacionalnemu odzivnemu centru SI-CERT.
Uporabniki lahko sumljive primere prijavijo tudi podpori Telekoma Slovenije na številki 041 700 700.
