Falsele premii oferite de magazine online au reprezentat 52% din încercările de fraudă prin SMS între aprilie și iulie. Alte 3 domenii foarte populare pentru fraudatori au fost finanțe-bănci (26%), telecomunicații și alerte pentru dispozitive pierdute (12%), dar și servicii de poștă, curierat, logistică (10%), arată o analiză realizată de sendSMS.
În topul clasamentului s-au aflat înșelătoriile prin care destinatarii mesajelor erau informați că au câștigat premii la concursuri organizate de magazine online. Premiile nu existau cu adevărat, dar atacatorii au folosit această tehnică pentru ca victimele să acceseze un site periculos. Odată făcut acest pas, erau cerute datele bancare și de identificare.
Falsele premii oferite de magazine online au reprezentat 52% din încercările de fraudă prin SMS între aprilie și iulie. Alte 3 domenii foarte populare pentru fraudatori au fost finanțe-bănci (26%), telecomunicații și alerte pentru dispozitive pierdute (12%), dar și servicii de poștă, curierat, logistică (10%).
Între august și octombrie 2024, atacatorii au exploatat teama utilizatorilor că vor pierde accesul la banii lor. Au transmis astfel alerte false cu privire la o eventuală suspendare a contului bancar (58% – în creștere cu 32%). A doua cea mai populară strategie a fost trimiterea de mesaje pentru colete cu adresă incompletă (24% – în creștere cu 14%). În fiecare caz, utilizatorii au fost îndemnați să acceseze un site pentru a corecta problemele. Ținta reală era însă obținerea de date bancare și de identificare. În această perioadă, au fost înregistrate aproape 11.000 de cazuri în care a fost folosită una dintre cele două tactici.
„Atacatorii folosesc tehnici din ce în ce mai complexe, atât de generare automată a domeniilor malițioase, cât si de inserare a variabilelor în conținutul mesajului și în campul numărului de telefon al destinatarului. Parametrii mesajului sunt dinamici, ceea ce le oferă posibilitatea fraudatorilor să modifice datele în timp real, extrăgând informații din bazele de date pe care le dețin. Totodată, atacurile au fost propagate prin intermediul diferitelor conexiuni internaționale, având un volum foarte mare de mesaje pe secundă. Numeroase atacuri au fost din categoria câștigurilor, întrucât acestea fac apel la curiozitatea destinatarului de a intra în posesia unui premiu”, explică un consultant în securitate informatică.
