Podľa bezpečnostnej spoločnosti RSA sa tento rok zvýši počet útokov na mobilné telefóny, keďže sa zločinci pokúšajú zachytiť autentifikačné tokeny založené na SMS.
Tokeny sú navrhnuté tak, aby dopĺňali kontroly používateľského mena a hesla pri prihlasovaní tým, že vyžadujú od používateľov overenie platieb pomocou jedinečných číselných kódov, v tomto prípade odoslaných prostredníctvom SMS.
Stáva sa čoraz populárnejším a Commonwealth Bank of Australia tvrdí, že má 80 percent zákaznícku základňu pomocou tokenov na overenie platieb tretích strán prostredníctvom SMS alebo prostredníctvom bezpečnejšieho prenosného čísla tokenu generátory. Banka nenúti zákazníkov, aby ju používali, ale tí, ktorí tak neurobia, nebudú môcť cez NetBank vykonávať vysoko rizikové transakcie.
RSA to uviedla vo svojej predpovedi z roku 2011 zasielanie tokenov prostredníctvom SMS urobí z telefónov cieľ.
"Použitie overovacích SMS mimo pásma... ako ďalšej vrstvy zabezpečenia pridáva k zraniteľnostiam v mobilnom kanáli," uviedla spoločnosť vo svojej správe.
„Zločinec môže...vykonať útok telefonického odmietnutia služby (DoS), ktorý v podstate spôsobí nedostupnosť mobilného zariadenia spotrebiteľa.
„Služby preposielania SMS sa tiež stávajú hlavným prúdom v podvodnom podvode a umožňujú odosielanie [tokenov] banka prostredníctvom textovej správy na mobilný telefón používateľa, ktorá má byť zachytená a preposlaná priamo kyberzločincovi telefón."
Spoločnosť uviedla, že v tomto roku pribudnú aj útoky na mobilné telefóny alebo phishingové podvody odosielané prostredníctvom SMS.
„Miera úspešnosti je pri smishingovom útoku vyššia v porovnaní so štandardným phishingovým útokom, keďže spotrebitelia nie sú podmienené prijímaním spamu na ich mobilný telefón, takže je pravdepodobnejšie, že budú veriť, že komunikácia je legitímna,“ uviedla správa.
Povedal, že neexistujú žiadne účinné technológie, ktoré by zabránili smmingu.
Správa tiež tvrdila, že neslávne známy malvér Zeus, ktorý je všeobecne obviňovaný z väčšiny podvodov s online transakciami, sa spojí s konkurenčným SpyEye a vytvorí hybridný trójsky kôň.
Tvrdí, že nový hybrid bude obsahovať rootkit režimu jadra, vylepšené schopnosti infekcie HTML a prístup na vzdialenú plochu.
„Ak by [jeho tvorca] konal podľa svojich plánov, už to naznačuje vývoj v type komerčne dostupného malvéru, ktorý sa pravdepodobne bude predávať v podzemí v roku 2011,“ uvádza sa v správe.
Tento článok bol prvýkrát publikovaný dňa ZDNet Austrália.