Els fraus a la xarxa no han deixat d’augmentar des de l’inici del confinament. De fet, han estat diverses les notícies que ens han arribat d’atacs per correu electrònic a empreses, a les quals han robat grans sumes de diners. Amb aquest mètode, els cibercriminals propaguen amenaces dins d’una organització a través de documents ofimàtics maliciosos, injecten un ransomware a tota la xarxa corporativa. Però aquesta tècnica, ja coneguda com a phishing, ara ha evolucionat cap al smishing, que combina aquesta amb l’ús de SMS.

El smishing és una tècnica d'enginyera social per la qual els delinqüents ataquen de manera massiva i dirigida a molts usuaris mitjançant l'enviament d'un SMS simulant ser un destinatari legítim com un banc, una xarxa social, una institució pública o una aplicació d'ús estès. L'objectiu d'aquests atacs és robar informació privada o realitzar càrrecs econòmics en els comptes de la víctima, instant l'usuari a accedir a un enllaç web fals o a introduir les seves credencials per a confirmar el seu compte.

Els atacants utilitzen els SMS perquè són barats, és fàcil obtenir llistats de telèfon i es poden programar per enviar de manera massiva

El desconeixement és perillós

El que fa tan perillós aquest tipus de ciberatacs és la falta de costum i prevenció per part dels usuaris. Els atacs de phishing o spam són molt habituals en els correus electrònics, però els usuaris no estan habitutas a aquestes accions ilegítimes en SMS, ja que solen ser utilitzats per a comunicació personal, notificacions del banc, línies àrees o codis d'un sol ús per a validar operacions o accessos. És per aquest motiu pel qual els ciberdelinqüents els estan incorporant al seu repertori de tècniques d'atac per a accedir a les dades dels usuaris.