Граѓаните во Македонија и натаму масовно добиваат СМС пораки на своите мобилни телефони со кои се известуваат дека треба да дополнат нивни податоци за да ги добијат пратките што ги нарачале. Секако, станува збор за измами и за жал, многумина досега наседнале на нив и останале со „олеснети“ сметки.
Во содржината на пораките се посочува дека наводната нарачка, ќе биде вратена зашто е дадена погрешна адреса и дека таа треба да се ажурира на наведениот линк. Кога ќе се стисне на линкот, тој води до спам страница со логото на Македонски пошти. Тука се бара да се внесат лични податоци како што се адреса, број на сметка и сл.
Измамата преку смишинг нападите регистрирани во последните неколку месеци започнува со добивање СМС во кој како испраќач стои „Инфо“ (Info) или „СМСинфо“ (SMSinfo). Содржината на пораката најчесто е: „Погрешна адреса, артиклите ќе бидат вратени: (линк до лажни веб-страни)“.
Колку „понормално“ изгледаат пораките, толку измамата е поуспешна
Поради сè почестиот проблем со кои се соочуваат граѓаните Плусинфо на оваа тема разговараше со Драган Илиевски, консултант за сајбер безбедност, како и со лица од МВР кои работат во секторот за сајбер криминал.
– За една порака да биде испратена по СМС протокол, треба да содржи барем 3 параметри: од кого е испратена, до кого е испратена, и самата содржина на пораката. За жал, напаѓачите со релативно евтина опрема која се поврзува со „SMS Gateway“ можат да го манипулираат полето од кого е испратена и на тој начин да се претстават како имитација на пошта, банка итн. со тоа што поседуваат и листа на постоечки броеви на корисници кои може да се измамат. Овој тип на напад се нарекува „Smishing“ и е најефикасен кога напаѓачот прави генеричка порака која не изгледа сомнително, а во самата содржина не бара сензитивни информации веднаш (како не би ни текнало дека се работи за измама), но бара корисникот индиректно да провери нешто на конкретен линк (како дали пратката е стигната или дали картичката е активна) каде дополнително ќе биде измамен затоа што сајтот до кој ќе биде насочен ќе изгледа слично на вистинскиот – вели Илиевски.
Но, граѓаните често си го поставуваат прашањето, како измамниците доаѓаат до македонските мобилни броеви и од каде пристигнуваат испратените СМС пораки.
– Постојат повеќе возможни сценарија околу тоа како напаѓачите би можеле да дојдат до македонските мобилни броеви. Некои од нив се изложени преку социјалните мрежи или сајтови како Пазар3 и Реклама5 каде корисниците самоволно си ги објавиле броевите и нивниот идентитет, а во таков случај напаѓачите имаат механизам на собирање на броевите од повеќе извори (техниката се вика „crawling“). Исто така, има можност да имаат најдено слабост во некој државен или приватен систем од каде ги имаат изложено и зачувано, или постои веќе готова колекција на црниот пазар од каде тие можат да ги купат. Кое и да е сценариото, при конкретна истрага на напаѓачите околу нивната локација, не секогаш е возможно да се лоцираат во вистинската локација затоа што постојат повеќе начини на прикривање (најчесто преку VPN/Proxy) со што се заменува вистинската локација со некоја друга. Сепак, во посериозни истраги, постојат државни алатки кои по судски налог може да побараат од сопственикот на VPN да ги издаде конкретните локации на напаѓачите со цел да се спречи нападот долгорочно – објаснува Илиевски.
Што може да сторат мобилните оператори?
Македонците исто така се прашуваат како може да се спречат овие напади и што треба да преземат за да се заштитат и да не станат мета на измамниците.
– Некои од овие напади може да се спречат доколку се изработи и спроведе конкретен протокол на државно ниво (се мисли на самите providers – ISP, телефонија, мрежа) каде конкретни организации на повеќе нивоа ќе постават контроли кои сразмерно ќе помогнат кон балансирано функционирање на интернетот од надвор кон нашата држава. Сепак, некои од нападите сè уште ќе бидат возможни да се извршуваат заради нивната техничка природа (и не можеме многу да направиме), но со некои поконкретни контроли ќе биде отежнато нивното изведување. За корисниците, би им предложил прво да имаат општа техничка едуцираност, свесност и претпазливост, да не посетуваат непознати пораки доколку немаат основ по кој би ја очекувале таа порака, и доколку треба да поднесат некакви податоци, да се обидат прво да испратат погрешни податоци. На тој начин индиректно би го тестирале системот и не би биле афектирани со вистинските податоци. Друг совет за корисниците би бил да ги користат своите телефони up-to-date кога е возможно, за да го отежнат нивното хакирање – вели консултантот за сајбер безбедност.
Се поставува логичното прашање дали мобилните оператори може некако да ги заштитат граѓаните од ваквите напади? Доколку можат да го направат зошто не го прават тоа? Сепак, станува збор за нивни корисници на услуги за кои тие плаќаат, а со честите напади тие се чувствуваат несигурни во користењето на мобилните телефони.
– Некои напади може ефективно да се спречат и на ниво на мобилниот оператор, но некои од нив се пософистицирани и поради нивната техничка природа, мобилниот оператор не би можел да ги спречи без да ја наруши ефикасноста или функционалноста на нивниот сервис за корисниците. Техничките импликации од секој тип на напад се различни, и сметам дека нашите оператори доволно прават за да обезбедат една релативно безбедна и стабилна комуникација, но секако, секогаш има место за подобрување. Тоа што јас би им предложил на мобилните оператори е да ги обноват своите „Whitelisting“/„Blacklisting“ регистри и да продолжат да набавуваат свежи листи кои ќе резултираат во подобро заштитување на населението од броеви кои се запишани да се користат со лоша репутација. На државно ниво верувам дека постои и организација или тело кое ги добива овие листи и етички ги имплементира каде што е потребно – додава Илиевски.
Се продаваат бази со телефонски броеви
Експертите за сајбер безбедност во МВР за Плусинфо велат дека лажните СМС пораки се испраќаат од сторителите преку две методи: преку откупени VOIP (виртуелни) телефонски броеви со можност за испраќање текстуални СМС пораки, и преку физички СИМ картички регистрирани со украдени или со фиктивни податоци.
– Бази од валидни телефонски броеви од која било држава може на неколку начини да се добијат. Најчесто е преку претходно пробиени бази на податоци каде што постоеле кориснички сметки поврзани со телефонски броеви, или едноставно може истите да се купат како податочни пакети од агрегатори за податоци. Овие податочни пакети обично ги купуваат фирми за маркетинг и аналитика, меѓутоа доста често завршуваат и во рацете на измамници, хакери итн. – нè информираат експертите.
Тие додаваат дека најдобар начин за заштита од ваков тип напади е претпазливост, како и соодветна едукација за компјутерски закани и општа подигната свест. Корисниците пред да имаат каква било интеракција со одреден веб-сајт, задолжително да ја проверат URL адресата за неправилности, како и да проверат преку интернет пребарувачи дали одредена организација има други официјални URL адреси и како гласат тие.
– Мобилните оператори имаат можности да имплементираат СМС филтери за спам, како и да се координираат со други странски тела за стекнување списоци на сомнителни телефонски броеви и други информации – велат од МВР за Плусинфо.
Во Министерството за внатрешни работи, односно во Секторот за компјутерски криминал има пристигнато пријави кои се однесуваат на измами со лажни СМС пораки од Пошта и за нив соодветно се постапува согласно Кривичниот закон.
Во меѓувреме, на граѓаните не им преостанува ништо друго освен да отворат четири очи кога ќе добијат СМС порака.