Deze week ontvingen honderdduizenden New Yorkers frauduleuze sms-berichten nadat het officiële sms-systeem van hun staat was gehackt door hackers, volgens een rapport van NBC-nieuws.
Het New Yorkse Office of Information Technology Services vertelde NBC News dat “ongeveer 188.000 mensen sms-berichten van de staat ontvingen en ongeveer 160.000 frauduleuze sms-berichten”.
De frauduleuze tekst is is in opkomst. Inmiddels ben je er waarschijnlijk mee overspoeld. Sms-berichten van oplichters die beweren dat ze uw gegevens nodig hebben voor de bezorging van pakketten. Of misschien staat er een mysterieuze afschrijving op uw bankrekening. Wij hebben er ook melding van gemaakt DMV-oplichtingstekst, Oplichtingstekst voor inflatieterugbetaling, het verkeerde nummer bestelden de lijst gaat maar door.
Deze laatste zwendel-sms-campagne laat echter zien hoe groot dit probleem groeit.
Deze week werd een mobiele sms-dienst genaamd Mobile Commons, met klanten als de staatsoverheid van New York, de liefdadigheidsinstelling Catholic Relief Services en de progressieve organiserende groep Fight for a Union, gehackt. En toen de systemen van Mobile Commons eenmaal waren gehackt, hebben hackers de dienst bewapend door frauduleuze sms-berichten te sturen naar mensen die zich hadden aangemeld om sms-updates van de organisatie te ontvangen.
Vernietigbare lichtsnelheid
“Op maandagavond 10 november heeft een ongeautoriseerde derde partij illegale toegang gekregen tot ons platform via wat volgens ons een spearphishing-aanval of een soortgelijke social engineering-methode was”, zei Mobile Commons in een verklaring aan NBC-nieuws. “De indringer was gedurende een periode van vier uur actief, eindigend op 11 november om 00:10 uur, voordat hij werd gedetecteerd en verwijderd. Gedurende deze tijd werden meerdere pogingen ondernomen om spamberichten via onze systemen te verzenden. Een aantal van deze berichten bereikte klanten voordat onze beveiligingsprotocollen de kwaadaardige activiteit identificeerden en stopten.”
Volgens NBC News spoorden de verzonden frauduleuze sms-berichten gebruikers aan om een gratis nummer te bellen in verband met afnemende banktransacties waarbij grote hoeveelheden geld betrokken zijn. Uiteraard is er geen sprake van een transactie. Het doel van de hacker is om het doelwit ervan te overtuigen het nummer te bellen, ervan uitgaande dat het een legitiem bericht van de bankinstelling is, en vervolgens de gebruiker hoogstwaarschijnlijk te overtuigen een echte transactie uit te voeren om het probleem op te lossen. In werkelijkheid gaat de legitieme transactie niet naar een niet-bestaande bank of leverancier, maar naar een fraudeur.
Mobile Commons vertelde NBC News dat er bij de inbreuk geen toegang was tot gebruikersinformatie. Het bedrijf weigerde echter te zeggen hoeveel klanten de frauduleuze sms-berichten hebben ontvangen.
Ook is onduidelijk hoeveel mensen zijn misleid en daardoor financiële verliezen hebben geleden.
Mashable wil de lezers eraan herinneren dat de veiligste handelwijze is om nooit te communiceren met telefoonnummers of links die beweren afkomstig te zijn van financiële instellingen. Lezers moeten rechtstreeks contact opnemen met de bank of kredietmaatschappij via hun officiële telefoonnummer om de geldigheid van het sms-bericht te controleren.
