zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Hoe smishing misbruik maakt van populaire mobiele providers

De rol van mobiele providers bij smishing

2 december 2022 - Mobiele providers bieden bedrijven een betaalbare manier om sms’jes te versturen. En ze worden ook gebruikt door officiële instanties om berichten te versturen. Zo kunnen er berichten worden verstuurd voor vluchten, afspraken en bankmeldingen. Maar omdat deze providers gemakkelijker toegang bieden tot mobiele netwerken, zijn ze een populair doelwit geworden voor aanvallers.

Veel providers werken met een freemium-model waarbij gebruikers nauwelijks worden geverifieerd. Bij sommige providers kunnen mensen zich zelfs alleen registreren met een prepaid "burner" nummer. Dus zelfs als misbruik wordt gedetecteerd vanaf één apparaat, kunnen cybercriminelen een nieuw apparaat registreren - of zelfs honderden. Er zijn ook meldingen van cybercriminelen die valse of gestolen creditcardnummers gebruiken. Sommigen hebben zelfs toegang tot deze platforms met gestolen inloggegevens.


 
Hoe cybercriminelen deze diensten misbruiken
Een ander voordeel van deze diensten is de toegang tot belangrijke markten zoals de VS en het VK. Voor een cybercrimineel in Pakistan of Cambodja zou het onbetaalbaar zijn om een sms rechtstreeks naar de VS te sturen. Maar omdat er gratis opties beschikbaar zijn, kunnen deze aanvallers Amerikaanse consumenten gratis aanvallen.
Veel cybercriminelen gebruiken het mobiele netwerk om gesprekken aan te knopen en een band op te bouwen. Deze beginnen vaak met "Hé, hoe gaat het?" en worden vaak opgevolgd door meerdere berichten. Deze aanvallen zijn vaak multimodaal en kunnen zich verplaatsen van sms-berichten naar een platform als WhatsApp. Ze kunnen slachtoffers ook vragen om geld te investeren op valse cryptocurrency platforms of andere frauduleuze financiële sites.
Een andere veel voorkomende aanval is het vervalsen van officiële berichten, zoals bevestigingsberichten of berichten voor het resetten van wachtwoorden. Deze berichten kunnen leiden naar smishing-sites, of (in mindere mate) naar de levering van malware.
Ten slotte worden mobiele providers niet alleen gebruikt voor aanvallen, maar ook voor het verspreiden van spam. Het kan gaan om politieke boodschappen, lokale aanbiedingen of waarschuwingen voor sociale campagnes. Vaak kunnen gebruikers zich hier niet voor afmelden.
Stuart Jones, Director, Cloudmark Division bij Proofpoint leg uit hoe mobiele providers zich kunnen beschermen: "Mobiele netwerken zijn een zeer vertrouwd kanaal en daarom zijn gebruikers eerder geneigd links/URL's in een sms te lezen en te openen dan in e-mail. Veel mobiele providers filteren berichten om gebruikers te beschermen tegen aanvallers. Dezelfde technologieën kunnen door mobiele providers worden gebruikt om smishing op te sporen nog voordat de berichten verstuurd. Door vervalste berichten te verwijderen voordat ze worden verstuurd, zouden de kosten voor providers moeten dalen. Zij betalen immers voor elk bericht dat via het netwerk wordt verzonden. Maar belangrijker is dat de betrouwbaarheid van mobiele communicatie, waarvan bedrijven en vele anderen afhankelijk zijn, behouden blijft.
Smishing is een lastig probleem; vervalste berichten zijn vaak niet te onderscheiden van echte updates en meldingen. Maar een oplossing hiervoor vinden is essentieel om het vertrouwen in mobiele communicatie te behouden."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Aantal burn-outs stijgt opnieuw
 'Aanwezigheid bij cursus voldoende voor diploma'
 Bijna twee miljoen Nederlanders willen in het buitenland wonen én werken
 

Gerelateerde nieuwsitems

 Mobiele malware neemt met 500 procent toe
 Telefoon of tabletgebruik tijdens zomervakantie niet zonder risico
 Mobiele malware neemt met 500 procent toe
 De grootste mobiele bedreigingen van 2021: mobiel bankieren en gaming
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Stap over naar de cloud om op de kosten te besparen
reacties
Kwart Nederlanders wil sociale media verwijderen (1) 
Driekwart Nederlanders let dit jaar beter op financiën dan in 2022 (2) 
HR-trends voor 2023: dit staat HR-professionals te wachten (1) 
Een nieuwe taal leren, maar dan anders (4) 
Wat is er nodig voor échte duurzame en sociale impact? (3) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
top10
Nederland heeft behoefte aan ander leiderschap
Ondanks salariskloof krijgen mannen en vrouwen even vaak promotie
Drie HR-tips om werknemers gemotiveerd de winterdagen door te krijgen
Combinatie data, technologie en mensen essentieel voor stimuleren groei
Helft werkend Nederland: de term manager wordt te pas en te onpas gebruikt
Technologische superioriteit is de belangrijkste onderscheidende factor voor bedrijven
Europese CEO’s vol vertrouwen in vermogen om groei te realiseren
In vier stappen naar je eerste elektrische auto
De bekerplant waar we in zijn gevallen
Retentie als talentstrategie
meer top 10