W tym tygodniu doszło do zakrojonego na szeroką skalę włamania na platformę mobilnej usługi SMS, w wyniku którego około 166 000 nowojorczyków otrzymało fałszywe wiadomości tekstowe. Włamanie dotknęło Mobile Commons, platformę używaną przez agencje rządowe, organizacje charytatywne i grupy aktywistów, w tym rząd stanu Nowy Jork, Catholic Relief Services i Fight for a Union.
Hakowanie i jego konsekwencje
Wieczorem 10 listopada nieupoważniona osoba uzyskała dostęp do systemów Mobile Commons, prawdopodobnie poprzez phishing lub inżynierię społeczną. Włamanie trwało cztery godziny, zanim zostało odkryte i zatrzymane. W tym okresie hakerzy używali platformy do wysyłania fałszywych wiadomości SMS do abonentów, którzy wcześniej zgodzili się na otrzymywanie aktualizacji od zaatakowanych organizacji.
Fałszywe wiadomości zachęcały odbiorców do zadzwonienia pod bezpłatny numer, podając fałszywie informację o odrzuceniu transakcji bankowej obejmującej znaczną kwotę pieniędzy. Celem było oszukanie ludzi, aby uwierzyli, że wiadomość jest wiarygodna, a następnie przekonanie ich do dokończenia prawdziwej transakcji w celu „naprawienia” problemu, a ostatecznie skierowania środków do oszustów.
Rosnące trendy w zakresie oszustw
Ten incydent uwydatnia rosnące zagrożenie oszustwami związanymi z SMS-ami. W ostatnich miesiącach nastąpił wzrost liczby fałszywych wiadomości podszywających się pod firmy dostarczające paczki, banki, a nawet agencje rządowe. Te schematy wykorzystania wykorzystują zaufanie i pilność, aby zmanipulować ofiary w celu ujawnienia informacji osobistych lub finansowych.
Fakt, że włamano się do ogólnostanowego systemu przesyłania wiadomości, podkreśla podatność nawet na uznane platformy. Ten incydent stanowi wyraźne przypomnienie, że żadna organizacja nie jest odporna na zagrożenia cybernetyczne.
Co wiadomo, a co pozostaje nieznane
Mobile Commons twierdzi, że w wyniku włamania nie naruszono żadnych danych użytkownika. Firma nie ujawniła jednak dokładnej liczby abonentów, którzy otrzymali fałszywe SMS-y. Nie jest jasne, ile osób padło ofiarą oszustwa i poniosło straty finansowe.
Ochrona przed oszustwami poprzez SMS
Najbezpieczniejszą opcją jest unikanie interakcji z podejrzanymi wiadomościami SMS, zwłaszcza jeśli wydają się pochodzić od instytucji finansowych. Nigdy nie klikaj linków ani numerów telefonów podanych w niechcianych wiadomościach. Zamiast tego skontaktuj się bezpośrednio ze swoim bankiem lub wystawcą karty kredytowej za pośrednictwem oficjalnych kanałów, aby zweryfikować wszelkie podejrzane transakcje lub problemy.
Ten incydent uwypuklił potrzebę zachowania czujności i sceptycyzmu w przypadku niechcianych wiadomości, zwłaszcza w środowisku cyfrowym. Najlepszą obroną przed oszustwami SMS-owymi jest ostrożność i ostrożność oraz sprawdzanie podejrzanych żądań za pośrednictwem oficjalnych kanałów.
