به گزارش خبرگزاری آنا؛ روز دوشنبه، گروهی از هکر‌ها به یکی از سامانه‌های ارسال انبوه پیامک در نیویورک نفوذ کرده و صد‌ها هزار پیامک جعلی برای مشترکانی ارسال کردند که از ایالت نیویورک، یک خیریه کاتولیک و یک گروه سیاسی پیام دریافت می‌کردند. برخلاف پیامک‌های جعلی رایجی که از شماره‌های ناشناس ارسال می‌شوند، این حمله از طریق یک سامانه معتبر و رسمی انجام شد که پیش‌تر برای اطلاع‌رسانی عمومی و جذب کمک‌های مردمی استفاده می‌شد.

شرکت موبایل Commons، که هدف این حمله قرار گرفت، با نهاد‌های دولتی محلی و ایالتی و سازمان‌های پیشرو همکاری دارد. این شرکت در بیانیه‌ای اعلام کرد که در شب ۱۰ نوامبر، یک شخص ثالث غیرمجاز از طریق حمله فیشینگ هدفمند یا روش‌های مشابه مهندسی اجتماعی به سامانه دسترسی پیدا کرده است. این نفوذ حدود چهار ساعت ادامه داشت و در ساعت ۱۲:۱۰ بامداد ۱۱ نوامبر شناسایی و متوقف شد. در این مدت، تلاش‌هایی برای ارسال پیام‌های اسپم صورت گرفت که تنها تعداد محدودی از آنها به مشترکان رسید.

شماره‌های کوتاه، هدف جدید هکر‌ها

شرکت‌هایی مانند موبایل Commons که خدمات پیامکی ارائه می‌دهند، از سوی صنعت مخابرات تأیید شده‌اند و اجازه استفاده از شماره‌های کوتاه پنج یا شش رقمی را دارند. این شماره‌ها تحت نظارت شدید هستند تا هنگام ارسال انبوه پیام‌ها به‌عنوان اسپم شناخته نشوند. با این حال، طبق ایمیلی که پنج‌شنبه برای پلتفرم‌های پیام‌رسان ارسال شد، نهاد غیرانتفاعی U.S. Short Code Registry هشدار داد که حملات سایبری به این زیرساخت‌ها افزایش یافته است.

در این ایمیل آمده است که تیم‌های نظارتی افزایش قابل‌توجهی در تلاش‌های نفوذ به حساب‌ها و ارسال پیام‌های غیرقانونی از طریق شماره‌های کوتاه را شناسایی کرده‌اند. همچنین از شرکت‌ها خواسته شده اقدامات پایه‌ای برای تقویت امنیت سایبری خود انجام دهند. این نهاد تاکنون به درخواست رسانه‌ها برای اظهار نظر پاسخ نداده است.

پیامک‌های جعلی با محتوای تکراری و شماره‌ای قطع‌شده

اگرچه نفوذ به سامانه Mobile Commons می‌توانست برای ایجاد وحشت عمومی مورد استفاده قرار گیرد، هکر‌ها صرفاً نسخه‌هایی از یک کلاهبرداری رایج را ارسال کردند. 

شبکۀ ان.بی.سی نیوز آمریکا می‌گوید که بررسی‌هایش نشان می‌دهد که پیام‌های جعلی از سوی سه مشتری این شرکت ارسال شده‌اند؛ ایالت نیویورک، خیریه Catholic Relief Services و گروه سیاسی Fight for a Union، همه پیام‌ها به تراکنش‌های ساختگی اشاره داشتند و کاربران را به تماس با یک شماره هدایت می‌کردند که اکنون قطع شده است.

شرکت موبایل Commons اعلام کرده است که هیچ نشانه‌ای از دسترسی به اطلاعات مشترکان یا مشتریان در پایگاه داده‌هایش وجود ندارد، اما هنوز مشخص نیست آیا کسی از نظر مالی آسیب دیده است یا خیر. این شرکت تعداد دقیق دریافت‌کنندگان پیام‌های جعلی را اعلام نکرده، اما سخنگوی دفتر خدمات فناوری اطلاعات ایالت نیویورک گفته حدود ۱۸۸ هزار نفر از این ایالت پیامک دریافت می‌کنند و حدود ۱۶۰ هزار نفر پیام جعلی را دریافت کرده‌اند.

منبعی آگاه از صنعت مخابرات نیز به این شبکۀ آمریکایی گفته که یکی از شرکت‌های بزرگ این کشور در روز دوشنبه بیش از ۷۰ هزار پیام مرتبط با این سازمان‌ها را مشاهده کرده است که بیشتر آن‌ها از شماره متعلق به گروه Fight for a Union ارسال شده‌اند. ارسال بیش از ۱۰ هزار پیام در یک روز از این شماره‌ها بسیار نادر است.