Ce este smishing-ul și cum diferă de alte tipuri de phishing?

Smishing-ul este o formă de phishing care utilizează mesaje text (SMS, iMessage, RCS) pentru a păcăli utilizatorii să dezvăluie informații personale sau date bancare. Spre deosebire de phishing-ul clasic, care folosește emailuri, smishing-ul vizează în mod direct telefoanele mobile și adesea exploatează notificări sau alerte aparent legitime pentru a crește șansele ca victima să acceseze un link periculos.

Cum funcționează campaniile de smishing care vizează cardurile de plată?

Infractorii trimit mesaje care par autentice, solicitând acțiuni precum verificarea unei livrări sau a contului. Odată ce victima accesează link-ul din mesaj, este direcționată către o pagină falsă unde i se cer date personale și de card. Pagina este optimizată pentru mobil și sincronizată cu obținerea codului OTP, astfel încât infractorii să poată folosi datele colectate în timp real pentru a introduce cardurile furate în portofele digitale și a efectua tranzacții frauduloase.

Ce măsuri pot lua utilizatorii pentru a se proteja de aceste atacuri?

Utilizatorii ar trebui să verifice regulat tranzacțiile și activitatea din portofelele digitale, să fie atenți la orice solicitare de cod OTP nesolicitată, să folosească servicii de monitorizare a scurgerilor de date, să activeze alertele de tranzacție în timp real și să elimine sau să înlocuiască orice card compromis. De asemenea, este recomandat să trateze orice cerere neașteptată de verificare ca pe un posibil semnal de alarmă.

Cum răspund instituțiile financiare la această nouă amenințare?

Instituțiile bancare și furnizorii de securitate investesc în tehnologii anti-fraudă avansate, cum ar fi biometria comportamentală, fingerprinting-ul dispozitivelor, atestarea criptografică, evaluarea dinamică a tranzacțiilor și filtre SMS cu inteligență avansată. Aceste soluții permit detectarea tentativelor sofisticate de fraudă, chiar și atunci când metodele tradiționale, bazate pe semnături, eșuează.

Campanie de phishing mobil de amploare vizează carduri de plată din SUA

4 Minute

Prezentare generală: O amplă campanie de phishing mobil amenință cardurile de plată americane

Experții în securitate cibernetică atrag atenția asupra unei serii sofisticate de atacuri de phishing orientate către utilizatorii de telefoane mobile — cunoscute sub denumirea de „smishing”—, acțiuni asociate unor grupări de infractori cibernetici vorbitori de chineză, care ar fi compromis până la 115 milioane de carduri de plată din Statele Unite într-o perioadă de puțin peste un an. Analiza realizată de SecAlliance evidențiază modul în care tehnicile moderne de inginerie socială sunt îmbinate cu metode avansate de ocolire a autentificării în timp real și infrastructuri de phishing scalabile, inaugurând o nouă eră a fraudelor cu carduri bancare.

Mecanismul campaniilor

Kituri de phishing și distribuție

La baza acestor operațiuni se află kituri de phishing reutilizabile, distribuite printr-un canal Telegram intitulat „dy-tongbu”. Aceste instrumente sunt concepute pentru a rămâne neobservate: folosesc geofencing pentru a limita răspândirea la regiunea vizată, restricționări IP și filtre de user-agent pentru a împiedica accesul cercetătorilor din domeniu și direcționează campaniile exclusiv către dispozitive mobile, astfel încât paginile frauduloase să fie vizibile doar potențialelor victime.

Inginerie socială și modalități de livrare

Infractorii transmit de obicei mesaje SMS, iMessage sau RCS care imită notificări legitime — cum ar fi alerte despre livrări sau taxe de trecere ori solicitări de verificare a conturilor —, încercând să convingă destinatarul să acceseze link-uri ce duc către pagini false, optimizate pentru mobil și pentru colectarea datelor. Utilizatorilor li se solicită să furnizeze date personale și informații de card, iar paginile frauduloase sunt sincronizate temporal cu primirea parolelor unice (OTP), crescând șansa de succes a atacului.

Evoluții tehnice: exploatarea codurilor OTP și a portofelelor digitale

Odată ce acreditările și parolele unice sunt obținute în timp real, infractorii introduc cardurile compromise în portofele digitale deținute pe dispozitivele lor. Acest lucru le permite să efectueze tranzacții la distanță și, în mod crucial, să utilizeze datele furate atât la terminale fizice, cât și la comercianți online sau bancomate — adesea fără a deține cardul fizic. Cercetătorii consideră această orientare către portofelele digitale o schimbare fundamentală în modul de operare al fraudelor cu carduri.

Cine se află în spatele acestor atacuri?

Anchetatorii au identificat o persoană cunoscută sub pseudonimul „Lao Wang” drept inițiatorul unei platforme specializate de colectare a acreditărilor mobile, folosită acum pe scară largă de diverse grupuri infracționale. Ecosistemul s-a dezvoltat și cuprinde în prezent site-uri false de comerț electronic, platforme de brokeraj fictive, dispozitive mobile preconfigurate, conturi comerciale frauduloase și chiar promovare plătită pe platforme de renume, menită să atragă trafic spre paginile periculoase.

Funcționalități ale produselor anti-fraudă: comparații și avantaje

Instituțiile financiare și companiile specializate în securitate își adaptează instrumentele. Noile soluții de securitate mobilă și prevenire a fraudelor integrează capabilități precum:

Biometrie comportamentală pentru identificarea interacțiunilor suspecte ce pot ocoli verificările cu OTP
Identificarea unică a dispozitivelor și atestare criptografică pentru verificarea autenticității portofelelor digitale
Evaluarea tranzacțiilor în timp real și provocări MFA adaptate contextului
Filtrare SMS avansată, cu inteligență de amenințare și rescriere a adreselor URL

Comparativ cu produsele antivirus tradiționale și filtrele SMS de bază, aceste soluții de nouă generație asigură protecție superioară deoarece se concentrează pe detectarea comportamentelor de fraudă (modul de interacțiune, integritatea dispozitivului, contextul tranzacțional), nu doar pe identificarea semnăturilor cunoscute.

Relevanța pe piață și cazuri de utilizare

Noile măsuri de control antifraudă sunt utilizate de emitenții de carduri pentru a preveni preluarea frauduloasă a conturilor, de furnizorii de portofele digitale pentru validarea cererilor de înregistrare, de comercianți pentru reducerea disputelor sau de operatorii telecom pentru a proteja abonații de mesajele smishing. Pe măsură ce plățile digitale și portofelele electronice se răspândesc global, cererea pentru tehnologii avansate antifraudă, servicii de tokenizare și monitorizare a tranzacțiilor devine tot mai importantă pentru domeniile fintech și securitate cibernetică.

Pași practici: Cum verifici dacă ești afectat

Întrucât aceste campanii sunt în mare parte ascunse și nu există un registru public al cardurilor compromise, fiecare persoană trebuie să adopte măsuri proactive pentru a detecta posibile abuzuri:

Verifică periodic activitatea din conturile bancare și cardurile pentru plăți necunoscute.
Revizuiește activitatea portofelului digital și elimină cardurile sau dispozitivele necunoscute.
Fii atent la solicitări OTP sau mesaje de verificare pe care nu le-ai inițiat.
Folosește servicii de notificare privind scurgerile de date pentru a vedea dacă datele tale au fost expuse.
Activează alertele de tranzacție în timp real și setează praguri de notificare scăzute.
Ia în considerare schimbarea cardului dacă observi activitate suspectă sau tranzacții neeobișnuite.

Concluzie

Campaniile de smishing au evoluat de la simple înșelătorii la operațiuni complexe, care combină ingineria socială, extragerea acreditărilor în timp real și fraudarea portofelelor digitale. Organizațiile trebuie să-și modernizeze protecțiile, depășind firewall-urile clasice și soluțiile antivirus, prin implementarea de analize comportamentale, tokenizare și atestare a dispozitivelor. Utilizatorii trebuie să rămână vigilenți: să-și monitorizeze constant conturile, să activeze alertele și să trateze orice solicitare neașteptată de verificare ca pe un posibil indiciu de compromis.

Sursa: techradar

Comentarii

Lasă un Comentariu

Campanie de phishing mobil de amploare vizează carduri de plată din SUA

Prezentare generală: O amplă campanie de phishing mobil amenință cardurile de plată americane

Mecanismul campaniilor

Kituri de phishing și distribuție

Inginerie socială și modalități de livrare

Evoluții tehnice: exploatarea codurilor OTP și a portofelelor digitale

Cine se află în spatele acestor atacuri?

Funcționalități ale produselor anti-fraudă: comparații și avantaje

Relevanța pe piață și cazuri de utilizare

Pași practici: Cum verifici dacă ești afectat

Concluzie

Comentarii

Postări Relate

Honor Magic V5 provoacă Samsung Galaxy Z Fold 7 pe piața pliabilelor din Europa

Samsung One UI 8 ar putea adăuga urmărirea Uber în Live Notifications

Apple pregătește o Curea Magnetică Crossbody pentru iPhone 17, compatibilă cu noile huse

Primele listări poloneze confirmă detalii despre Galaxy Tab S11 – Prețuri și specificații pentru Europa

iPhone 17: Noi Dezvăluiri Sugerează O Curea Crossbody Magnetică

Scurgere majoră: Galaxy S25 FE dezvăluit din toate unghiurile

Samsung Vietnam atinge pragul de 2 miliarde de smartphone-uri produse

Noile modele Samsung Galaxy S26 promit un profil mai subțire și funcții de top

Huawei Cloud accelerează expansiunea infrastructurii AI la Expoziția Internațională de Big Data din China

Samsung accelerează rivalitatea cu un nou spot publicitar Galaxy AI plin de umor