תקיפות פישינג לצורך השגת פרטי חשבונות בנק הן תקיפות ה-SMS הנפוצות ביותר בארה"ב בחודשים האחרונים, ועברו בהיקפן את הודעות הספאם והונאות נוספות...
כמעט כשליש מתקיפות ה-SMS שבוצעו בארה"ב במהלך החודשים האחרונים כוונו לשם השגת פרטי חשבונות, בעוד שכרבע מן התקיפות כללו הבטחה לזכיה בפרסים כלשהם.
בהודעות הפישינג ב-SMS מתבצע במרבית המקרים ניסיון להפחיד את הנמענים ובכך לגרום להם ללחוץ על לינק אשר יפנה אותם אל אתר המכיל קוד עויין. שליחת הודעות ה-SMS מתבצעת בדרך כלל מחוות SIM אשר ביכולתן לשלוח מספר הודעות רב תוך פרק זמן קצר. אופציות נוספות של התוקפים כוללות שליחה בתצורת email-to-SMS או web-to-SMS - משלוח הניתן לביצוע תוך שימוש בשירותיהם גורמים שונים.
למעשה, התוקפים כלל אינם נזקקים לרשימות של מספרי טלפון של הנמענים אליהם הם שולחים את הודעות התקיפה; מספר האפשרויות למספרי טלפון בכל מדינה הינו קטן יחסית (במונחי כוח מיחשוב) - ועל כן יכולים התוקפים לשוח את ההודעות לכלל המספרים האפשריים ולהניח בוודאות גבוהה למדי שאחוז המספרים האמיתיים אליהם יגיעו ההודעות יהיה גבוה למדי.
זאת כמובן במידה ואין בידם רשומות אמיתיות של מספרים חוקיים ותקפים - דבר אשר לפחות בישראל ניתן להניח שקיים.
קיום תקיפות מסוג זה מרחיב עוד יותר את הספקטרום עליו נערכות תקיפוטת הפישינג; כעת האיום מגיע לא רק בהודעות מייל - אלא גם בהודעות טקסט, אשר במקרים רבים העירנות אליהם הינה נמוכה יותר (ובכל סיכויי הלחיצה על הלינק גדלים).
לידיעה המלאה - כאן