Infoblox waarschuwt voor smishing, een fraudestrategie die sms en phishing combineert. Via sms-berichten worden phishingtechnieken ingezet om toegang te krijgen tot privégegevens zoals wachtwoorden, identiteit en financiële informatie.
Smishing omzeilt mobiele spamfilters door gebruik te maken van valse telefoonnummers van afzenders en zelfs het telefoonnummer van het slachtoffer.
De sms-berichten zijn ontworpen om ontvangers op een link te laten klikken. Deze link leidt bijvoorbeeld naar een site met malware of een pagina waar de gebruiker een formulier moet invullen. Ook zijn meerdere smishing-campagnes gedetecteerd met een omleiding naar een frauduleuze URL of meerdere omleidingen naar een frauduleus webdomein.
In de door Infoblox geanalyseerde campagnes bevatten de berichten kwaadaardige links en leken ze afkomstig van de ontvangers zelf. De links leidden naar nepenquêtes, waarin slachtoffers werd gevraagd om persoonlijke gegevens en creditcardinformatie. In dit proces werden de slachtoffers via verschillende domeinen omgeleid om analyse en opsporing van de fraude te voorkomen.
