Vær opmærksom på trafiksvindel med A2P SMS!
Desværre vil der altid være mennesker, som forsøger at fuske og snyde andre! For enhver teknologi på markedet, findes der mennesker, som forsøger på at snyde, udnytte eller angribe brugerne.
A2P SMS branchen og deres kunder står over for en ny form for svigagtige angreb, som involverer uønsket genereret SMS trafik. Utilstrækkeligt sikrede webservices udnyttes til at udløse disse uønskede SMS beskeder.
Det er på nuværende tidspunkt nærmest umuligt at identificere dem der står bag angrebene. Antallet af danske virksomheder der er berørt, er minimal, der kan ikke genkendes noget klart mønster i angrebene mod A2P SMS udbyderne, systemer, platforme eller kundekonti.
Det er vigtigt at pointere, at angrebene ikke skyldes sikkerhedsmæssige svagheder i LINK Mobilitys løsninger, netværk, platforme, API’er eller applikationer. Trafiksvindelen sker gennem slutbrugervendte og svagt beskyttede webservices som eksempelvis webformularer, der kan generere A2P SMS. Der genereres derefter store mængder af uønsket A2P trafik på slutkundens adgang, ved at gentagende gange at kalde servicen.
Selv når et angreb er i gang kan det være utroligt svært at opdage fra udbyders side. Trafikken sendes fra en kundes normale systemer og har normalt indhold. Et angreb og resultatet af en marketing kampagne eller ekspandering til nyt marked kan have nærmest identisk trafik mønster.
Vores erfaringer viser, at de kriminelle som ønsker at gøre skade og dem der rent faktisk udfører angrebene, ofte er forskellige parter. Der er derfor tale om bestillingsarbejde, når et angreb udløses.
Vi antager, at hackere tilbyder undersøgelse af udnyttelige slutbruger webservices og gennemfører angrebene for den kriminelle part.
Vi har ingen formodning om, at angrebene bruges til at kræve løsepenge mod vores kunder, ligesom DDoS angreb heller ikke er rapporteret.
Vi opfordrer derfor vores kunder til at øge sikkerheden på deres kundevendte services, der kan generere A2P SMS beskeder for at minimere risikoen for uønsket trafik.
Kendte angrebsområder
Webformularer, der kan udløse A2P SMS
Anvendelser
Tilmelding med SMS
Tilmeld med SMS med 2FA
Skift MSISDN til 2FA
SMS med AppStore URL til mobil
Kan let udnyttes af bots og scripts
Smartphone apps, der kan udløse SMS
Ovenstående kan udløses af bots på smartphone emulatorer
Foranstaltninger mod denne type angreb
Blokering eller White Listening, som redskab til at forhindre SMS trafik til lande du ikke henvender dig til
Indførelse af en sofistikeret captcha, eksempelvis Google reCaptcha eller tilsvarende
Gennemgang af SMS statistik på destinationslande
Anvend foranstaltninger på alle processer, der omfatter SMS (registrering, login, opdatering af brugerdata, Opt-Out osv.)
Foranstaltninger, der kan omgås af angriberne
Begrænsning af antallet af anmodninger per IP-adresse - angriberne bruger bot netværk til at udnytte mange forskellige IP'er
Blokering af IP'er og IP intervaller - angriberne bruger bot netværk til at udnytte mange forskellige IP'er og intervaller
Blokering af adskillige SMS beskeder sendt til det samme MSISDN - angriberne genererer mange tilfældige MSISDN'er
Anvendelse af simple captchas - angriberne bruger tekstgenkendelse eller billig arbejdskraft til at løse captchas
Det betyder ikke, at disse foranstaltninger er ubrugelige og ikke kan modvirke mulige angreb. De er dog ikke nogen garanti for at stoppe ihærdige ondsindede hackere.
Hackernes adfærd for at undgå (hurtig og effektiv) blokering
Angrebene begynder med uønsket trafik om natten / før weekender / helligdage, så der er færre øjne på overvågningen af systemerne
De sender langsomt for at holde sig under radaren
De sender uønsket trafik med en langsommere hastighed end den dokumenterede blokeringshastighed
De sender SMS beskeder til mange destinationslande, der ikke kan blokeres helt. Størstedelen af trafikken kan være en indirekte skade for at skjule SMS beskederne til hackernes ønskede destinationer eller markeder
Vores bedste råd er at forholde dig til sikkerheden på dine kundevendte webservices der kan generere A2P SMS trafik.
Har du nogle spørgsmål er du velkommen til at kontakte vores support
LINK Mobility er Europas førende leverandør inden for mobilkommunikation med speciale i Messaging, Marketing Automation, SMS Gateway, digitale tjenester og intelligent brug af data. LINK er noteret på Oslo Børs, se vores Investor Relations her.