Oszustwa internetowe, w tym phishing, istnieją od lat. Jednakże napastnicy cały czas poszukują nowych sposobów na namierzenie ofiar i rozpowszechnianie złośliwych kampanii. W ostatnich miesiącach bardzo chętnie biorą na cel urządzenia mobilne i wykorzystują kanał SMS.

Smartfony są coraz częściej wykorzystywane do dokonywania płatności oraz robienia zakupów online. Jak wynika z danych eMarketer w ubiegłym roku za pośrednictwem telefonów dokonano w sklepach internetowych zakupów o łącznej wartości 314 mld dolarów, co stanowi ponad 44 proc. całkowitej sprzedaży online. Dla porównania w 2016 roku było to jedynie 114 mld dolarów.

Wiele cyberataków zaczyna się od kliknięcia w link i dzieje się to niezależnie do tego czy napastnicy chcą w ten sposób nakłonić adresata wiadomości do ujawnienia wrażliwych danych bądź przekonać do zainstalowania złośliwego oprogramowania. Najnowsze dane pochodzące z systemów telemetrycznych Bitdefendera odnotowały 54 proc. wzrost złośliwych aplikacji przechwyconych przez rozwiązania chroniące smartfony pomiędzy pierwszą połową listopada i grudnia. Telemetria pokazuje, że użytkownicy telefonów są bardzo podatni na linki otrzymane za pośrednictwem aplikacji do przesyłania wiadomości czy klientów poczty e-mail, a nawet przeglądarek.

Według informacji zebranych przez Bitdefendera każdego miesiąca użytkownik otrzymuje średnio 91 linków, zarówno tych bezpiecznych, jak i niebezpiecznych. Na pierwszy rzut oka wydaje się to być niewielka liczba, aczkolwiek czterech na dziesięciu użytkowników zostaje zaatakowanych w tym czasie przy użyciu co najmniej jednego szkodliwego łącza.

Spośród wszystkich przypadków, które wywołały alert o oszustwach, wiadomości SMS i powiadomienia mają prawie równe wartości procentowe, odpowiednio 48 procent i 52 procent. Podczas gdy użytkownicy otrzymują do sześciu razy więcej powiadomień z odsyłaczami niż wiadomości SMS, kanał dystrybucji SMS-ów jest wykorzystywany osiem razy częściej do rozprzestrzeniania szkodliwych odsyłaczy. Warto w tym miejscu zauważyć, że obecnie jedna z najaktywniejszych kampanii szkodliwego oprogramowania Flubota (trojan bankowy) dociera do potencjalnych ofiar głównie za pośrednictwem wiadomości SMS.