Deze week ontvingen honderdduizenden New Yorkers oplichtings-sms’jes nadat hackers het officiële sms-systeem van hun staat hadden gehackt, volgens een rapport van NBC-nieuws.
Het New Yorkse Office of Information Technology Services vertelde NBC News dat “ongeveer 188.000 mensen sms-berichten ontvangen van de staat en dat ongeveer 160.000 de oplichtingstekst hebben ontvangen.”
Oplichtingsteksten zijn dat wel in opkomst. Inmiddels ben je er waarschijnlijk door overspoeld. Sms-berichten van oplichters die beweren dat ze uw gegevens nodig hebben voor een pakketbezorging. Of misschien staat er een mysterieuze afschrijving op uw bankrekening. Wij hebben er ook over gerapporteerd DMV-oplichtingsteksten, Oplichtingsteksten voor inflatieterugbetaling, verkeerde nummer berichtenen de lijst gaat maar door.
Deze laatste zwendel-sms-campagne laat echter zien hoezeer het probleem escaleert.
Deze week werd een mobiele sms-dienst genaamd Mobile Commons, met klanten als de staatsoverheid van New York, de liefdadigheidsinstelling Catholic Relief Services en de progressieve organisatiegroep Fight for a Union, gehackt. En toen de systemen van Mobile Commons eenmaal waren gehackt, gebruikten de hackers de dienst om oplichtingsteksten te sturen naar mensen die zich hadden aangemeld voor sms-updates van die organisaties.
Mashbare lichtsnelheid
“Op de avond van maandag 10 november heeft een ongeautoriseerde derde partij illegale toegang gekregen tot ons platform via wat volgens ons een spearphishing-aanval of een soortgelijke social engineering-methode was”, zei Mobile Commons in een verklaring aan NBC-nieuws. “De toegang van de indringer was actief gedurende een periode van vier uur, eindigend om 12:10 uur op 11 november, voordat deze werd gedetecteerd en verwijderd. Gedurende deze tijd werden meerdere pogingen ondernomen om spamberichten via ons systeem te verzenden. Een beperkt aantal van deze berichten bereikte abonnees voordat onze beveiligingsprotocollen de kwaadaardige activiteit identificeerden en stopten.”
Volgens NBC News spoorden de verstuurde zwendelteksten gebruikers aan om een gratis nummer te bellen in verband met een geweigerde banktransactie waarbij een grote som geld betrokken was. Natuurlijk bestonden de transacties niet. Het doel van de hacker is om zijn doelwitten ervan te overtuigen het nummer te bellen, ervan uitgaande dat het een legitieme tekst van hun bankinstelling is, en vervolgens de gebruiker waarschijnlijk te overtuigen een echte transactie uit te voeren om het probleem op te lossen. In werkelijkheid zou die legitieme transactie niet naar de bank of een niet-bestaande verkoper gaan, maar naar de oplichters.
Mobile Commons vertelde NBC News dat er bij de inbreuk geen toegang was tot gebruikersinformatie. Het bedrijf weigerde echter te vermelden hoeveel abonnees de oplichtingsteksten ontvingen.
Het is ook onduidelijk hoeveel mensen in de zwendel zijn getrapt en daardoor financiële schade hebben geleden.
Mashable wil de lezers eraan herinneren dat de veiligste handelwijze is om nooit te communiceren met een telefoonnummer of link die beweert afkomstig te zijn van een financiële instelling. Lezers moeten in plaats daarvan rechtstreeks contact opnemen met de bank of kredietmaatschappij via hun officiële telefoonnummer om de legitimiteit van een dergelijk sms-bericht te controleren.
