Hoe smishing misbruik maakt van populaire mobiele providers

proofpoint

De rol van mobiele providers
Mobiele providers bieden bedrijven een betaalbare manier om sms’jes te versturen. En ze worden ook gebruikt door officiële instanties om berichten te versturen. Zo kunnen er berichten worden verstuurd voor vluchten, afspraken en bankmeldingen. Maar omdat deze providers gemakkelijker toegang bieden tot mobiele netwerken, zijn ze een populair doelwit geworden voor aanvallers.

 

Veel providers werken met een freemium-model waarbij gebruikers nauwelijks worden geverifieerd. Bij sommige providers kunnen mensen zich zelfs alleen registreren met een prepaid "burner" nummer. Dus zelfs als misbruik wordt gedetecteerd vanaf één apparaat, kunnen cybercriminelen een nieuw apparaat registreren - of zelfs honderden. Er zijn ook meldingen van cybercriminelen die valse of gestolen creditcardnummers gebruiken. Sommigen hebben zelfs toegang tot deze platforms met gestolen inloggegevens.

 

Hoe cybercriminelen deze diensten misbruiken

Een ander voordeel van deze diensten is de toegang tot belangrijke markten zoals de VS en het VK. Voor een cybercrimineel in Pakistan of Cambodja zou het onbetaalbaar zijn om een sms rechtstreeks naar de VS te sturen. Maar omdat er gratis opties beschikbaar zijn, kunnen deze aanvallers Amerikaanse consumenten gratis aanvallen.

Ten slotte worden mobiele providers niet alleen gebruikt voor aanvallen, maar ook voor het verspreiden van spam. Het kan gaan om politieke boodschappen, lokale aanbiedingen of waarschuwingen voor sociale campagnes. Vaak kunnen gebruikers zich hier niet voor afmelden.

 

Stuart Jones, Director, Cloudmark Division bij Proofpoint leg uit hoe mobiele providers zich kunnen beschermen:

 

"Mobiele netwerken zijn een zeer vertrouwd kanaal en daarom zijn gebruikers eerder geneigd links/URL's in een sms te lezen en te openen dan in e-mail. Veel mobiele providers filteren berichten om gebruikers te beschermen tegen aanvallers. Dezelfde technologieën kunnen door mobiele providers worden gebruikt om smishing op te sporen nog voordat de berichten verstuurd. Door vervalste berichten te verwijderen voordat ze worden verstuurd, zouden de kosten voor providers moeten dalen. Zij betalen immers voor elk bericht dat via het netwerk wordt verzonden. Maar belangrijker is dat de betrouwbaarheid van mobiele communicatie, waarvan bedrijven en vele anderen afhankelijk zijn, behouden blijft.

 

Smishing is een lastig probleem; vervalste berichten zijn vaak niet te onderscheiden van echte updates en meldingen. Maar een oplossing hiervoor vinden is essentieel om het vertrouwen in mobiele communicatie te behouden."

 

Lees ook
Kamermeerderheid wil reactie van minister op onrechtmatig verklaren van bewaarplicht telecomgegevens

Kamermeerderheid wil reactie van minister op onrechtmatig verklaren van bewaarplicht telecomgegevens

Een meerderheid in de Tweede Kamer vraagt minister Van der Steur van Veiligheid en Justitie om een reactie op het onrechtmatig verklaren van een algemene bewaarplicht van telecomgegevens door het Europees Hof van Justitie. Tweede Kamerleden willen van de minister weten welke gevolgen deze uitspraak heeft voor het wetsvoorstel voor een nieuwe bewaa1

Boze ex-medewerker steelt gevoelige data bij Brits telecomagentschap Ofcom

Boze ex-medewerker steelt gevoelige data bij Brits telecomagentschap Ofcom

Een boze ex-werknemer heeft gevoelige data gestolen bij het Brits telecomagentschap Ofcom. Het gaat om data die betrekking heeft op telecombedrijven die een licentie hebben van Ofcom. Dit meldt The Guardian. Om wat voor data het precies gaat is niet bekend gemaakt. Wel zou de data concurrenten van getroffen bedrijven de mogelijkheid bieden om conc1

Vier miljoen klanten van Britse provider getroffen door datadiefstal

Vier miljoen klanten van Britse provider getroffen door datadiefstal

De Britse telecom- en internetprovider TalkTalk, onderdeel van AOL, is doelwit geworden van een cyberinbraak. Aanvallers hebben toegang gekregen tot privégegevens van vier miljoen TalkTalk-gebruikers. In eerste instantie leek het erop dat de aanvallers creditcardgegevens van klanten in handen hadden gekregen. TalkTalk heeft inmiddels echter op zij1