Zespół reagowania na incydenty bezpieczeństwa komputerowego działający w strukturach Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK) będzie tworzyć wzorce złośliwych SMS-ów wysyłanych w celu wyłudzenia danych. Bazę uzupełnią informacje od operatów. Na jej podstawie telekomy będą blokować podstępne wiadomości tekstowe, jeszcze zanim dotrą one do abonentów. Wzorce przestępczych wiadomości tekstowych będzie też otrzymywała policja.
Taki mechanizm obronny przedstawili wczoraj przedstawiciele Urzędu Komunikacji Elektronicznej, Cyfryzacji w Kancelarii Prezesa Rady Ministrów oraz czterech największych operatorów komórkowych. Szczegółów technicznych nie ujawniano, żeby – jak stwierdził prezes UKE Jacek Oko – nie ułatwiać cyberprzestępcom omijania nowych barier.
Wypracowana przez rynek i regulatorów metoda ma ograniczyć zjawisko phishingu, a ściślej jego SMS-ową odmianę, czyli smishing. Polega on na podszyciu się pod inną osobę, firmę lub instytucję w celu wyłudzenia od odbiorcy SMS-a poufnych informacji – np. danych logowania, danych kart kredytowych – lub zainfekowania telefonu złośliwym oprogramowaniem. Wiadomości tekstowe cyberprzestępców udają np. alerty z firmy kurierskiej, urzędowe komunikaty o skierowaniu na kwarantannę czy niedopłaconym podatku.
