Problem wysyłania phishingowych wiadomości SMS wciąż pozostaje nierozwiązany, a Polacy cały czas narażeni są na ataki z fałszywymi treściami. Krok w dobrą stronę wykonały NASK oraz dostawcy usług zrzeszeni w KIKE, którzy zamierzają walczyć z tym procederem.
NASK oraz Krajowa Izba Komunikacji Ethernetowej (KIKE), czyli zrzeszenie lokalnych operatorów telekomunikacyjnych i dostawców usług ICT, podpisały porozumienie, którego celem jest zwalczanie zjawiska rozsyłania fałszywych wiadomości SMS. Chodzi o wiadomości, których celem jest nakłonienie odbiorcy do przekazania danych osobowych lub instalacji złośliwego oprogramowania.
Porozumienie ma się przyczynić do poprawy bezpieczeństwa użytkowników telefonii komórkowej poprzez ograniczenie masowej wysyłki phishingowych wiadomości SMS typu A2P (application-to-person). Są to wiadomości automatycznie rozsyłane przez specjalne narzędzia. Najczęściej z SMS-ami A2P mamy do czynienia, gdy przychodzą do nas powiadomienia o wykonaniu przelewu, autoryzacje logowania się do różnych serwisów, a także powiadomienia od operatorów czy alerty RCB. Ten sam mechanizm jest jednak stosowany przez oszustów do wyłudzania danych osobowych lub instalacji złośliwego oprogramowania. Nadawcy fałszywych SMS-ów tego typu podszywają się pod banki, firmy kurierskie czy dostawców różnych usług. W skrajnych przypadkach kończy się to utratą pieniędzy.
Zobacz: Podejrzane wiadomości SMS? Teraz możesz je zgłosić
Porozumienie NASK i KIKE zakłada wdrożenie zbioru zasad dotyczących tworzenia, przesyłania i weryfikacji SMS-ów A2P. Operatorzy i integratorzy komunikacji A2P, którzy umożliwiają zewnętrznym klientom wysyłanie tego typu wiadomości, będą więc:
Umowa zakłada też współpracę ze służbami w zwalczaniu cyberzagrożeń oraz ściganiu cyberprzestępców.
Firmy integrujące usługi wiadomości application-to-person zobowiązały się też do blokowania komunikatów A2P, które zawierają odwołania do domen występujących na liście ostrzeżeń, informowania NASK o innych domenach internetowych, wobec których stwierdzono podejrzenie wykorzystywania do działań cyberprzestępczych, a także informowania NASK o treści komunikatów, które mogą stanowić nowy wzorzec treści wykorzystywanej do działań cyberprzestępczych. Firmy będą też korzystać z wypracowanej w ten sposób bazy wzorców komunikatów A2P do blokowania niebezpiecznych wiadomości SMS.
NASK już wcześniej uruchomił specjalny numer 799 448 084, na który można wysyłać podejrzane SMS-y. Dzięki tym zgłoszeniom zespołowi CERT Polska tylko w 2022 roku udało się zablokować niemal 21 milionów prób wejścia na fałszywe strony wyłudzające dane.
Kluczowe dla zwalczenia problemu SMS-ów phishingowych będzie opracowywana wciąż ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Jej projekt został przyjęty przez Radę Ministrów 14 lutego 2023 roku. Stanowi ona efekt wspólnej pracy Kancelarii Prezesa Rady Ministrów, Urzędu Komunikacji Elektronicznej, CSIRT-u NASK oraz przedstawicieli sektora telekomunikacyjnego.
Zobacz: Jak naciąć Polaka? Pokazać mu kobiece piersi
Zobacz: Atak na klientów Allegro. Chodzi o aktualizację bezpieczeństwa
Źródło zdjęć: freestocks / Unsplash, Shutterstock
