テキストメッセージによるフィッシング詐欺の怪しげな世界に光を当てた研究(Study Sheds Light on Shady World of Text Message Phishing Scams)

ad

20024-05-28 ノースカロライナ州立大学(NCState)

テキストメッセージによるフィッシング詐欺の怪しげな世界に光を当てた研究(Study Sheds Light on Shady World of Text Message Phishing Scams)Photo credit: DuoNguyen.

研究者たちは、SMSフィッシング攻撃のデータを収集・分析し、その規模と性質を明らかにしました。SMSフィッシングは信頼機関を装ったメッセージで個人情報を詐取する攻撃です。2023年にはフィッシング攻撃が増加し、消費者のオンラインセキュリティに大きな影響を与えています。研究者たちはSMSゲートウェイを使って67,991件のフィッシングメッセージを特定し、これが35,128件のユニークなキャンペーンと600件の操作に関連することを発見しました。また、フィッシャーが一般的なサーバーやURL短縮サービスを利用していることも判明しました。SMSゲートウェイの監視により、攻撃が展開される前にフィッシングURLを特定し、ブロックできる可能性があります。

<関連情報>

SMSフィッシングの手口とインフラについて On SMS Phishing Tactics and Infrastructure

Aleksandr Nahapetyan, Sathvik Prasad, Kevin Childs, Adam Oest, Yeganeh Ladwig, Alexandros Kapravelos, Bradley Reaves
EEE Symposium on Security and Privacy October 2023

Abstract

In 2022, the Anti-Phishing Working Group reported a 70% increase in SMS and voice phishing attacks. Hard data on SMS phishing is hard to come by, as are insights into how SMS phishers operate. Lack of visibility prevents law enforcement, regulators, providers, and researchers from understanding and confronting this growing problem.

In this paper, we present the results of extracting phishing messages from over 200 million SMS messages posted over several years on 11 public SMS gateways on the web. From this dataset we identify 67,991 phishing messages, link them together into 35,128 campaigns based on sharing near-identical content, then identify related campaigns that share infrastructure to identify over 600 distinct SMS phishing operations. This expansive vantage point enables us to determine that SMS phishers use commodity cloud and web infrastructure in addition to self-hosted URL shorteners, their infrastructure is often visible days or weeks on certificate transparency logs earlier than their messages, and they reuse existing phishing kits from other phishing modalities. We are also the first to examine in-place network defenses and identify the public forums where abuse facilitators advertise openly. These methods and findings provide industry and researchers new directions to explore to combat the growing problem of SMS phishing.

1604情報ネットワーク
ad
ad
Follow
ad
タイトルとURLをコピーしました