Az Egyesült Királyság hatóságai elfogták azt a húszéves fiatalembert, aki óriási adathalász kampányokat készített mobiltelefonok üzenetküldő szolgáltatásaira épülve. Az “SMS Bandits” néven üzemeltetett vállalkozás a felelős számos olyan megtévesztő üzenet kiküldéséért, melyet a COVID-19, az adózás vagy különböző telekommunikációs tájékoztatás címén küldtek ki.
Az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége (NCA) nem nevezte meg a gyanúsítottat, csak annyit hozott nyilvánosságra, hogy egy birminghami lakost tartanak felelősnek az adathalász támadásokért. Az adathalász szolgáltatás tulajdonosai a kiberbűnözői oldalakon “Gmuni”, “Bamit9” és “Uncle Munis” néven futottak. Olyan tömegesen kiküldött adathalász SMS-szolgáltatást kínáltak, melyek célja különböző személyes és pénzügyi adatok megszerzése, melyeket később fel lehet kínálni eladásra.
Sasha Angus, a Scylla Intel munkatársa, aki sokat dolgozott az SMS Bandits felkutatásán. A szakértő szerint kifejezetten előnyt jelentett a bűnözők számára, hogy angol anyanyelvűek voltak, mert üzeneteikből hiányoztak a nyelvtani hibák és elütések. A meggyőző szövegezés elaltatta az áldozatok éberségét, így sokan bedőltek a hamis SMS-eknek.
A bűnözők azonban több hibát is vétettek a működési biztonság (opsec) terén, így viszonylag könnyen be tudta azonosítani a Scylla Intel, hogy kik rejtőznek az SMS Bandits álnevei mögött a való életben. Érdekes módon az adathalász szolgáltatás technikai működése már jóval fejlettebb volt. Automatizált rendszert használtak például, hogy kiszűrjék a megrendelőiktől kapott listákról a valós mobilszámokat. A telekommunikációs cégek ugyanis számos fronton próbálják kivédeni a rosszindulatú SMS-eket, ezek közül az egyik módszer annak figyelése, ha olyan telefonszámra érkeznek üzenetek, mely nem képes fogadni azokat.
A Scylla munkatársai összegyűjtötték a bizonyítékokat, vagyis mindazokat az emailcímeket és jelszavakat, melyeket az SMS Bandits megszerzett, hogy PayPal, bankfiók vagy egyéb szolgáltatáshoz férjen hozzá. E belépőket és hitelesítőket pedig feltöltötték a saját piactereikre, ahol kiárusították azokat.
Az SMS Bandits mindezeken túl még az OTP Agency-vel is együttműködött. Ez utóbbi cég arra specializálódott, hogy elfogja a bizonyos weboldalak belépéséhez szükséges egyszerhasználatos jelszavakat. A megrendelő belép az áldozat nevével és telefonszámával, az OTP Agency pedig automatizált hívást indít az áldozatot telefonjára, és a fiókjában zajló jogosulatlan tevékenységet jelez neki. Az áldozatot ez arra indítja, hogy egyszerhasználatos jelszót generáljon, mellyel belép a fiókjába, ám a kód a megrendelőhöz érkezik be az OTP Agency honlapján.
A Proofpoint friss beszámolója szerint az SMS-alapú adathalászás száma 328%-kal nőtt 2020-ban az előző évhez képest. Óvja Ön is céges és személyes adatait! Kérje a Kerubiel szakembereinek segítségét a kommunikációs eszközök biztonságos kialakításához és munkatársai biztonságtudatossági képzéséhez!