Federal İletişim Komisyonu (FCC), Amerikalıları, kişisel bilgilerini ve paralarını çalmaya çalışan artan bir SMS dalgası (Kısa Mesaj Hizmeti) kimlik avı saldırılarına uyardı.
Bu tür saldırılar aynı zamanda smaching veya robotexts (FCC'nin dediği gibi) olarak da bilinir ve arkalarındaki dolandırıcılar sizi gizli bilgileri teslim etmek için kandırmak için çeşitli yemleri kullanabilir.
"FCC, tüketici şikayetlerini - çağrı veya metin hacmi yerine - izler ve istenmeyen kısa mesajlarla ilgili şikayetler son yıllarda 2019'da yaklaşık 5.700'den 2020'de 14.000'e, 2021'de 15.300'e 8.500'den 30 Haziran 2022'ye kadar yükseldi." ABD Communications Watchdog'un Robocall Müdahale Ekibi [PDF] dedi.
"Buna ek olarak, bazı bağımsız raporlar her ay milyarlarca robotext'i tahmin ediyor - örneğin, Robokiller tüketicilerin Haziran ayında 12 milyardan fazla robotexts aldığını tahmin ediyor."
Amerikalı tüketiciler tarafından FCC'ye bildirilen yanlış ama inanılabilir bir smaçma yemleri, ödenmemiş faturalar, paket teslimat sorunları, banka hesabı sorunları veya kolluk eylemleri hakkında iddialar içerir.
Kısa mesaj kimlik avı saldırılarında kullanılan en sapkın ve ikna edici yemlerden bazıları, hedefleri banka web sitelerini taklit eden iniş sayfalarına yönlendiren bağlantılardır ve bir satın alma veya dondurulmuş kredi kartlarının kilidini açmalarını istemektedir.
Kimlik avı metin mesajları, gönderilerin, IRS veya aşina olabileceğiniz şirketler gibi bir devlet kurumu gibi daha fazla güvenmeniz daha olası biri olduğu görülmesi için de taklit edilebilir.
Bazı saldırganlar ödeme ayrıntılarını çalmaya çalışsa da, diğerleri seçici değildir ve ellerini alabilecekleri, sonraki dolandırıcılıklarda kullanabilecekleri veya diğer kötü amaçlı aktörlere satabilecekleri kişisel bilgileri çalmaktan mutluluk duyacaktır.
SMS kimlik avı saldırılarına karşı savunmak için FCC aşağıdaki önlemleri almanızı önerir:
FCC, "Bir mesajlaşma aldatmacasının kurbanı olduğunuzu düşünüyorsanız, derhal yerel kolluk kuvvetinize bildirin ve kablosuz servis sağlayıcınıza ve hesaplarınız olan finansal kurumlarınızı bilgilendirin."
"Scam çağrıları ve metinler hakkında daha fazla bilgi için FCC Tüketici Yardım Merkezi ve FCC Scam Sözlüğü'nü ziyaret edin."
FBI, yatırımcıları dolandırmak için kullanılan sahte kripto para uygulamaları konusunda uyarıyor
Yeni 'Luna Güve' bilgisayar korsanları, sahte abonelik yenilemeleri aracılığıyla kuruluşları ihlal ediyor
Opensea veri ihlalini açıklar, kullanıcıları kimlik avı saldırıları konusunda uyarır
Google: Rus Kimlik Yardım Saldırıları NATO, Avrupa Ordusu Hedef
Google Drive şimdi sizi şüpheli kimlik avı, kötü amaçlı yazılım belgeleri konusunda uyarıyor
Kaynak: Bleeping Computer