Første store smishing-angreb i Danmark

Danske internet-brugere har efterhånden vænnet sig til at være opmærksom på pinsler som virus og phishing på computeren. Nu kan vi også begynde at forvente lignende irritationer på mobiltelefonen.

I går modtog mange danskere en sms med ordlyden:

"Your mobile number won 750.000 Euros from the Espana global promotion. Contact claim dept. on:
Tel: 0034664219273
Fax: 0034911013657
mcellproiaim.com"

»Det er SMiShing, og det første eksempel jeg har set i så stort et omfang,« siger Peter Kruse fra sikkerhedsfirmaet CSIS, der modtog flere henvendelser på den konkrete sms i går.

»Tricket går selvfølgelig ud på at få folk til at ringe til nummeret. Her bliver man helt sikkert opfordret til at oplyse sine bankoplysninger for at få en lottogevinst udbetalt. Vi anbefaler, at man sletter den pågældende SMS, ligesom man ville gøre med en traditionel spammail. Det er en meget uklog ide at ringe til det pågældende nummer. Og det er særligt dumt at opgive personlige oplysninger til de personer, som står bag dette fup nummer,« siger Peter Kruse.

Han understreger dog, at angrebet på ingen måde kan karakteriseres som kritisk, men at det er et tegn på, at vi kan forberede os på mere målrettede forsøg i fremtiden.

En ComON-læser, der også har modtaget sms'en, har været på detektiv-arbejde på nettet og fundet ud af, at telefonnumrene optræder på en hjemmeside ved navn Scamdex.com. Det er dog ikke Scamdex, der er synderen, fortæller Peter Kruse.
Scamdex arbejder nemlig med at opsnappe aktuelle sikkerhedstrusler, og det pågældende telefonnummer optræder på Scamdex' hjemmeside, fordi nummeret også blev brugt i forbindelse med et storstilet spam-angreb på email for tre måneder siden.

Det er uvist, hvordan de danske numre er havnet på listen. Ifølge Peter Kruse kan der være tale om et klassisk eksempel på
WarDialing, hvor der maskinelt sendes beskeder til et stort antal vilkårlige numre.
Numrene kan dog også være opsnattet på nettet i samme stil, som emailadresser "høstes" på ubeskyttede sider.