SMS 詐欺は増加しており、ハッカーは目的を達成するためにますます狡猾になっています。 SIM スワップ後、スミッシングという新しい手法が登場しています。サイバー犯罪者はあなたの愛する人になりすまして、事故や突然の困難を装ってあなたからお金をだまし取ろうとします。
忘れがちですが、SMS はハッカーにとって非常に興味深い侵入ポイントです。第一に、支払いを検証したりアカウントにアクセスしたりするための 2 要素認証コードを受け取ることがよくあるのは SMS であるためです。たとえば、SIM交換テクニックこれは、インターネットから収集した個人情報を使用して、オペレーターに電話をかけ、そのふりをするだけで、ターゲットの複製の SIM カードを要求するというものです。研究者らも発見目に見えないコマンドの送信を可能にする SMS の欠陥は修正が非常に困難ですデバイス上で。
新しい SMS ハッキング手法はスミッシングと呼ばれます。よりシンプルですが、同じくらい危険なカードを切ります。ソーシャルエンジニアリング –言い換えれば、人を操作して「ハッキング」する方法です。その考えは、サイバー犯罪者がソーシャル ネットワークなどで情報を得ることで、被害者とその愛する人たちとの関係を知るというものです。ハッカーは、被害者に最も近い人物が誰であるかをある程度知ったら、テキスト メッセージを送信します。通常、彼らは困難な状況にある家族の一員、または非常に親しい友人のふりをします。
PhoneArena は、最近このテーマについて語った元 CIA エージェントのジェイソン・ハンソン氏の言葉を引用しています。スミッシング テキスト メッセージの例と自分自身を守るためのヒントを示します。 SMS メッセージは次の例のようになります。「こんにちは、ジェイソン!ジョンです、新しい番号を持っています。」、追加する前に海賊は嘘をつきます「このことでご迷惑をおかけしたくありませんが、私は遠く離れているのですが、ちょうど交通事故に遭いました。私は大丈夫ですが、入院中なので家に帰るには200ドル必要です。」。被害者が本当に友人かどうかを知る方法を尋ねると、ハッカーは一緒に写っている写真へのリンクを被害者に送り、被害者の自信を強めます。
こちらもお読みください:PayPal – 詐欺が進行中、70万人のインターネットユーザーがすでに45ユーロを騙し取られている
実はSNSを通じて簡単に入手できる写真。ジェイソン・ハンソン氏のアドバイスは、アメリカの特殊性により、フランスではすべてが有効というわけではありません。たとえば、彼は電話番号の桁数に注意することを推奨していますが、ヨーロッパでは使い捨て携帯電話回線を開設するのが非常に簡単です。私たちの不正行為を検出する唯一の本当の方法は、スペルミス、話の信頼性、問題の本当の友人の表現方法との一致など、すべてに注意を払うことのようです。また、未知の番号からのテキスト メッセージに応答することは避けてください (実際には常に可能であるとは限りません)。言い換えれば、このフィッシング手法が大惨事を引き起こす可能性は十分にあります。それなら気をつけてね!
ソース :フォンアリーナ
![チュートリアル [チュートリアル] ROOT](https://yumie.trade/statics/image/placeholder.png)