Смишинг

В последнее время во всем мире наблюдается всплеск SMS-фишинга, также известного как смишинг. Однако отсутствие обновленных наборов данных в открытом доступе затрудняет изучение этой глобальной проблемы исследователями. Операторы мобильной связи и государственные учреждения предоставляют пользователям специальные сервисы для сообщения о SMS-спаме. Хотя эти сервисы являются региональными, и пользователи в основном не осведомлены о них. Поэтому пользователи часто обращаются к публичным форумам, таким как Twitter или Reddit, чтобы сообщать о смишинге и обсуждать его. В данной статье представлен новый методологический подход к сбору обновленных данных о смишинге и оценке инфраструктуры, целей и стратегий, используемых злоумышленниками для заманивания жертв. Мы программно собираем сообщения пользователей о смишинге с пяти публичных форумов, собирая более 64,5% вложений изображений и отчетов, включая 28,6% идентификаторов отправителей и 25,9% URL-адресов, которые злоумышленники используют для проведения кампаний по смишингу на 66 языках. Мы раскрываем эксплуатируемую инфраструктуру, охватывающую операторов мобильной связи и домены. Мы классифицируем смишинг-тексты по семи типам мошенничества и объясняем, как преступники обманывают жертв, вынуждая их предоставить конфиденциальную/финансовую информацию. На примере исследования, основанного на измерениях в режиме реального времени на случайной выборке сообщений в Twitter, мы демонстрируем, как обнаружить вредоносное ПО для Android, распространяемое посредством смишинга. Мы предлагаем эффективные методы для предотвращения этого широко распространенного вида киберпреступности. - Fishing for Smishing: Understanding SMS Phishing Infrastructure and Strategies by Mining Public User Reports

Интересная работа. Важная тема, по которой не так-то просто собрать данные.