Serangan Phishing SMS Meningkat di AS

Komisi Komunikasi Federal (FCC) memperingatkan orang Amerika tentang meningkatnya gelombang serangan phishing SMS (Layanan Pesan Singkat) yang mencoba mencuri informasi pribadi dan uang mereka.

Dikutip Bleeping Computer, Serangan semacam itu juga dikenal sebagai smishing atau robotexts (sebagaimana FCC menyebutnya), dan scammer di belakangnya dapat menggunakan berbagai umpan untuk mengelabui Anda agar menyerahkan informasi rahasia.

"FCC melacak keluhan konsumen - daripada volume panggilan atau teks - dan keluhan tentang pesan teks yang tidak diinginkan telah meningkat terus dalam beberapa tahun terakhir dari sekitar 5.700 pada 2019, 14.000 pada 2020, 15.300 pada 2021, menjadi 8.500 hingga 30 Juni 2022," kata FCC. kata Tim Respons Robocall dari pengawas komunikasi AS, Sabtu (30/7).

"Selain itu, beberapa laporan independen memperkirakan miliaran robotext setiap bulan - misalnya, RoboKiller memperkirakan konsumen menerima lebih dari 12 miliar robotext pada bulan Juni."

Umpan smishing palsu tapi dapat dipercaya yang dilaporkan oleh konsumen Amerika ke FCC termasuk klaim tentang tagihan yang belum dibayar, masalah pengiriman paket, masalah rekening bank, atau tindakan penegakan hukum.

Beberapa umpan paling licik dan meyakinkan yang digunakan dalam serangan phishing pesan teks adalah tautan yang mengarahkan target ke halaman arahan yang meniru situs web bank dan meminta mereka untuk memverifikasi pembelian atau membuka kunci kartu kredit yang dibekukan.

Pesan teks phishing juga dapat dipalsukan agar tampak bahwa pengirimnya adalah seseorang yang lebih mungkin Anda percayai, seperti lembaga pemerintah seperti IRS atau perusahaan yang mungkin Anda kenal.

Sementara beberapa penyerang akan berusaha mencuri detail pembayaran, yang lain tidak pilih-pilih dan akan dengan senang hati mencuri informasi pribadi apa pun yang bisa mereka dapatkan, gunakan dalam penipuan berikutnya, atau jual ke aktor jahat lainnya.

Untuk mempertahankan diri dari serangan SMS phishing, FCC merekomendasikan untuk mengambil langkah-langkah berikut:

1. Jangan membalas SMS dari nomor yang tidak dikenal atau orang lain yang tampak mencurigakan.

2. Jangan pernah membagikan informasi pribadi atau keuangan yang sensitif melalui teks.

3. Waspadai kesalahan ejaan atau teks yang berasal dari alamat email.

4. Pikirkan dua kali sebelum mengklik tautan apa pun dalam pesan teks. Jika seorang teman mengirimi Anda teks dengan tautan mencurigakan yang tampaknya tidak sesuai dengan karakternya, hubungi mereka untuk memastikan bahwa mereka tidak diretas.

5. Jika sebuah bisnis mengirimi Anda SMS yang tidak Anda duga, cari nomor mereka secara online dan hubungi mereka kembali.

6. Ingatlah bahwa lembaga pemerintah hampir tidak pernah memulai kontak melalui telepon atau teks.

7. Laporkan upaya penipuan SMS ke penyedia layanan nirkabel Anda dengan meneruskan teks yang tidak diinginkan ke 7726 (atau "SPAM").

8. Ajukan keluhan ke FCC.

"Jika Anda merasa menjadi korban penipuan SMS, laporkan segera ke lembaga penegak hukum setempat dan beri tahu penyedia layanan nirkabel dan lembaga keuangan tempat Anda memiliki akun," tambah FCC. "Untuk informasi lebih lanjut tentang panggilan dan SMS penipuan, kunjungi Pusat Bantuan Konsumen FCC dan Daftar Istilah Scam FCC."