SIDN waarschuwt voor ‘smishing’ (sms + phishing) op smartphones. De registry heeft de afgelopen maanden meerdere meldingen gekregen over sms’jes en berichten met links naar malafide websites. De berichten bevatten links naar een domeinnaam die lijkt op de domeinnaam van een bekende organisatie, maar zijn in werkelijkheid pogingen tot phishing of installatie van malware. Deze praktijk heeft in de coronaperiode een comeback gemaakt.
Smishing is sterk vergelijkbaar met phishing op basis van e-mail, maar is relatief vaak gericht op de smartphone van het slachtoffer. Steeds meer gebruikers bewaren creditcard- en andere financiële gegevens op hun toestel. Door op de link in de sms te klinken wordt malware op het toestel geïnstalleerd, waarmee criminelen deze gegevens kunnen bemachtigen.
Sms kent geen spamfilters
Smishing is er al zeker sinds 2014, maar is vaak effectief, omdat mensen nog minder wantrouwig zijn als het gaat om sms-berichten dan over e-mail. Daarnaast is er voor criminelen een praktisch voordeel van sms boven mail: sms kent geen spamfilters. Veel gebruikers geloven bovendien dat hun platform het installeren van malware onmogelijk maakt. In het geval van Android is dat zeker onjuist. Apple heeft zijn zaken beter op orde, daar is het installeren van malware een zeldzaamheid. Tenminste, als de iPhone niet jailbroken is.
Domeinnaam die echt lijkt
Smishing leunt, meer nog dan mail, op valse domeinnamen. De reden hiervoor is dat in sms’jes geen tekstlinks gebruikt mogen worden, alleen de volledige hyperlink (die wel zuiver is) of een URL shortener. Kwaadwillenden kunnen dus geen organisatienaam invoeren en die klikbaar maken. Om een smishingactie succesvol te maken, is het daarom nóg belangrijker om een domeinnaam te bezitten die lijkt op de échte organisatienaam. De top-level-domeinnamen .me (Montenegro) en .ly (Libië, maar ook van de bekende shortener bit.ly ) worden daarvoor misbruikt.
