Cloudmark Security Suite adresy rosnące Spam SMS

Ponieważ użytkownicy mobilni są częściej nękani spamem SMS, jeden dostawca zabezpieczeń wykorzystuje swoje doświadczenie w zatrzymywaniu spamu e-mailowego w sieciach komórkowych.

Cloudmark opublikował we wtorek zestaw usług przeznaczonych dla operatorów, aby powstrzymać nadużycia w swoich sieciach, takich jak MMS (Multimedia Messaging Service) i spam SMS, a także złośliwe oprogramowanie przeznaczone dla urządzeń mobilnych.

Pakiet o nazwie MobileAuthority łączy kilka funkcji i usług oferowanych przez Cloudmark indywidualnie, ale teraz więcej sensu oferować jako pakiet, powiedział Neil Cook, szef usług technologicznych w Europie.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Komponent Sender Intelligence MobileAuthority umożliwia operację eratorów wykrywających, a następnie blokujących mobilny spam pochodzący z sieci wewnętrznej lub z jednego z ich partnerów. Komponent filtrujący szuka wzorców w celu blokowania spamu, złośliwego oprogramowania lub phishingu.

Cloudmark ustanowiła także zarządzaną usługę bezpieczeństwa z zespołem, który będzie monitorował sieci dostawców usług komórkowych pod kątem nadużyć i wprowadzi poprawki w filtrowaniu w celu zatrzymania dalsze problemy.

Hakerzy i spamerzy dostrzegają potencjał zysku poprzez uderzanie ludzi w różne oszustwa za pośrednictwem telefonów komórkowych. Prawdopodobnie będą się rozprzestrzeniać, powiedział Cook.

Użytkownicy mobilni w Ameryce Północnej i Europie nie zostali zalewani tyle spamu, co ludzie w Azji, ale rośnie. "Nie widzieliśmy aż tak wiele, chociaż teraz zaczyna być dość zgubny w Ameryce Północnej", powiedział Hugh McCartney, dyrektor generalny Cloudmark.

W Indiach i Chinach, 30 do 40 procent wiadomości wysyłanych do użytkowników mobilnych to spam. Cook powiedział, że Cloudmark widział celowe ataki phishingowe zarówno w Azji, jak i Ameryce Północnej i Południowej.

Czasami próba phishingu ma formę wiadomości SMS (Short Message Service) z prośbą o połączenie z bankiem. Podana liczba nie jest jednak bankiem, ale oszuści powtórzyli podpowiedzi głosowe. Monity będą następnie pytać o dane osobowe, takie jak szczegóły konta.

W Europie powszechne są oszustwa o wysokiej stopie procentowej. Użytkownik otrzyma wiadomość SMS z informacją, że wygrał nagrodę i zostanie poproszony o udzielenie odpowiedzi z krótkim numerem kodu, co spowoduje, że osoba zostanie obciążona nadmierną opłatą za wysłanie wiadomości tekstowej, powiedział Cook. Innym razem może to być bardziej powszechny atak phishingowy, polegający na tym, że ktoś za pośrednictwem wiadomości SMS odwiedza witrynę internetową na swoim komputerze.

Oszuści wykorzystują fakt, że użytkownicy mają większą wiarę w SMS-y. "SMS jest dużo bardziej zaufanym medium niż e-mail" - powiedział Cook. "Oni [oszuści] otrzymują na tym polu większą liczbę trafień."

I ci oszuści również zastanawiają się, jak wysyłać większe ilości wiadomości. Ponieważ sieci komórkowe są zamknięte dla publiczności, środowisko znacznie różni się od tego, w jaki sposób działa publiczny internet.

Jednak w regionach takich jak Azja, oszuści byli w stanie przekupić drogę do uzyskania dostępu do sieci, powiedział Cook.

"To zamknięty klub, ale ten klub się otwiera," powiedział Cook.

W Azji koszt wysłania wiadomości spadł niemal do zera z powodu intensywnej konkurencji pomiędzy operacjami.

Spamerzy kupią dużo kart SIM i "uwiązaj" je razem, wysyłając masę SMS-ów. Operatorzy w Azji również nie inwestowali w narzędzia bezpieczeństwa, a zamiast tego byli bardziej skupieni na dodawaniu klientów, powiedział Cook.

W przypadku MobileAuthority Cloudmark obciąża klientów za każdą transakcję; zasadniczo niewielka opłata za SMS. W przypadku składnika usługi reputacji Cloudmark pobiera opłatę w oparciu o rozmiar sieci przewoźnika i dane, które skanuje.