Obaveštenje o phishing napadima putem SMS poruka

Primećen je porast broja phishing poruka koje korisnici dobijaju putem RCS servisa. U pitanju su zlonamerne poruke u kojima napadač od primaoca traži poverljive podatke, poput ličnih podataka, lozinki, broja kreditne kartice i slično. RCS, Rich Communication Services, je usluga za razmenu poruka u vlasništvu kompanije Google, koja se odvija prenosom podataka putem interneta i automatski je omogućena svim korisnicima Android operativnog sistema od verzije 5.0, nakon ažuriranja operativnog sistema. RCS servis koristi standardne aplikacije za razmenu SMS poruka.

Kako je reč o jednom od internet servisa, detalji RCS poruka, uključujući informacije o pošiljaocu i primaocu poruke, nisu dostupni telekomunikacionom operatoru.

Kako prepoznati phishing napad?

SMS phishing ili smishing podrazumeva slanje lažnih poruka putem SMS-a, sa ciljem da osoba koja je prevarena otkrije poverljive podatke pošiljaocu ili da se telefon zarazi malverom. U najvećem broju slučajeva, kroz lažnu poruku prevareni se navodi da klinke link, koji vodi na stranicu gde treba da unese svoje podatke ili da preuzme određenu aplikaciju ili dokument. Takođe, postoje smishing poruke u kojima se od korisnika traži da odgovori na poruku, čime se zapravo pretplaćuje na neku uslugu.

U ovim situacijama, pošiljalac se najčešće predstavlja kao dobro poznata kompanija čije usluge koristi veliki broj ljudi (banka, pošta ili kurirska služba).

Smishing se najčešće odvija u nekoliko koraka:

• Napadač nabavlja mejl adresu / broj telefona osobe koju želi da prevari iz javnih izvora
• Napadač se predstavlja kao osoba koja je prevarena i traži od Google-a ili drugog servisa reset lozinke
• Google ili drugi servis šalje prevarenom kod za resetovanje
• Napadač šalje poruku: „Google ili drugi servis je primetio neobičnu aktivnost na vašem nalogu. Odgovorite na ovu poruku kodom koji vam je poslat na mobilni uređaj odmah.“
• Prevareni šalje verifikacioni kod napadaču, misleći da je poruka stigla od Google-a ili drugog servisa
• Napadač koristi kod da resetuje nalog žrtve i preuzme kontrolu nad nalogom

Mere prevencije

Savetujemo korisnicima da budu obazrivi i da:

• Provere broj sa kog je poruka stigla
• Ne odgovaraju na sumnjive poruke, čak i ako se u njima traži odjava sa liste slanjem reči STOP
• Pozovu banku, ako nisu sigurni da je SMS autentičan
• Ne šalju lozinku ili korisničko ime putem SMS-a
• Izbegavaju da kliknu na linkove u SMS porukama

Određeni modeli pametnih telefona imaju filter za neželjene poruke, odnosno opciju Enable Spam Protection, koja može da blokira većinu potencijalnih smishing poruka. Preporučujemo korisnicima da je aktiviraju.

Kako deaktivirati RSC servis?

RCS servis može se deaktivirati u nekoliko koraka:

• Otvorite aplikaciju Google Messages na svom telefonu
• Dodirnite tri vertikalne tačke u gornjem desnom uglu
• U padajućem meniju izaberite „Podešavanja“
• Na vrhu stranice izaberite „Funkcije ćaskanja“
• Opciju „Omogući funkcije ćaskanja“ podesite na poziciju Isključeno