تحقیقات مشترک در مورد پلیس فدرال استرالیا (AFP) و پلیس نیو ساوت ولز (NSW) با برچیده شدن یک عملیات پیچیده ضرب و شتم به اوج خود رسیده است. این عملیات با هدف سرقت هویت و مدارک بانکی هزاران استرالیایی انجام شد. کلاهبرداری (phishing) بیش از اینکه از طریق ایمیل انجام شود ، از طریق پیام های کوتاه انجام می شود تحقیقات توسط تیم های عملیات جرایم سایبری AFP واقع در سیدنی و ملبورن و با همکاری پلیس NSW انجام شده است. روز گذشته یک خبرنامه مطبوعاتی توسط AFP صادر شد که اطلاعاتی را در مورد دستگیری ها و عملیات لشکر کشی ارائه می داد.
در طی یورش به محل در سیدنی ، پلیس 9 جعبه سیم کارت را با صدها سیم کارت توقیف کرد. همچنین تلفن های همراه ، لپ تاپ ها ، دیسک های سخت ، شناسنامه های جعلی ، حداقل 50 هزار استرالیا (36 هزار دلار) و یک باجه پول کشف و ضبط شد. پلیس جعبه های سیم کارت را به عنوان منبع اصلی حملات سنگین مقیاس بزرگ شناسایی کرد. گفته می شود که از جعبه های سیم کارت که می تواند صدها سیم کارت را در خود جای دهد ، برای ارسال همزمان پیام کوتاه به هزاران گیرنده استفاده شده است. گفته می شود پیام های ارسال شده توسط مجرمان اینترنتی از بانک ها و شرکت های مخابراتی استرالیا است. آنها برای گمراه کردن قربانیان در ارائه اطلاعات حساب شخصی یا مالی فرستاده شدند. این اطلاعات سپس توسط مجرمان اینترنتی برای سرقت هویت قربانیان و همچنین پول آنها از طریق حساب های بانکی آنلاین آنها مورد استفاده قرار گرفت. کریس گلداسمید فرمانده عملیات جرایم اینترنتی AFP گفت: "پیچیدگی تجهیزات مورد استفاده و مقیاس حملات در این تحقیقات بسیار افراطی بود."
یک شرکت مخابراتی بدون نام 49000 پیام بی سابقه را در یک هفته از طریق شبکه خود دید. در یک مورد دیگر ، گفته شد که این مردان در طی دو هفته 10 هزار پیام مضراب ارسال کرده اند. تاکنون مشخص شده است که 45 نفر از یک بانک فریب داده شده اند تا اعتبار بانکی خود را ارائه دهند. از این تعداد ، یک نفر 30،000 AUD (21،000 USD) از حساب آنها سرقت شده است. علاوه بر این ، در اعلامیه مطبوعاتی آمده است كه "تحقیقات بیشتر با شرکای صنعت مالی ادامه دارد تا میزان دقیق فعالیت تقلب را مشخص كنند." طیف وسیعی از تخلفات این موارد شامل هشت مورد اطلاعات دروغ یا گمراه کننده و یک مورد استفاده از یک شبکه مخابراتی با هدف ارتکاب جرم جدی است. وثیقه مرد رد شد و باید در ماه نوامبر در دادگاه حاضر شود.
فرد دیگر ، مرد 36 ساله ای از بوروود ، سیدنی ، نیز دستگیر شد اما هنوز متهم نشده است. قرار است بعداً به جرایم مشابهی متهم شود. اگر مجرمان اینترنتی پاسخ کافی برای تلاش خود دریافت کنند ، هدف گذاری ضروری نیست. بنابراین این واقعیت که پیامک ها را می توان با هر تلفنی دریافت کرد ، یک مزیت است. پیام های متنی را می توان به جذاب ترین تلفن هوشمند یا ارزان ترین موبایل پیش پرداخت ارسال کرد. علاوه بر این ، از آنجا که پیام های متنی فقط حداکثر 160 کاراکتر دارند ، برای مجرمان سایبری اجتناب از خطاهای دستوری آسان تر است.
مزیت دیگر استفاده از smishing این است که پیامک ها معمولاً از کوتاه کننده های URL برای صرفه جویی در فضا استفاده می کنند. در نتیجه ، وقتی مجرمان اینترنتی از URL های کوتاه شده ای استفاده می کنند که به وب سایت های مخرب و نه وب سایت های قانونی شرکت متصل می شوند ، غیر معمول به نظر نمی رسند. بنابراین ، پیامک هایی که حاوی جملات کوتاه ، بریده شده و پیوندهای مبدل است و به نظر می رسد در یک ایمیل درست به نظر نمی رسند ، در یک پیام کوتاه کاملاً طبیعی به نظر می رسند.
برای افزایش بیشتر قانونی بودن پیام های پیامکی ، مجرمان اینترنتی نیز غالباً پیام فرستنده را جعل می کنند. به این ترتیب ، پیامک به جای نمایش شماره تلفن ، نام شرکتی را نشان می دهد که مجرمان اینترنتی در آن جعل هویت می کنند. علاوه بر این ، این پیام ها در بعضی مواقع در همان تلفن پیام های شرکت مجاز منتقل می شوند. بنابراین ، استفاده از این تکنیک تشخیص حمله را حتی برای افراد دشوارتر می کند. در نتیجه ، به احتمال زیاد گیرندگان کلاهبرداری کلاهبرداری نسبت به گیرندگان ایمیل های فیشینگ فریب می خورند.
