Az adathathalászat (phishing) ma már szinte mindenki számára ismerős kifejezés, vagyis az email-ben érkező manipulatív üzenetek, melyek célja, hogy érzékeny adatokat (pl. bankkártya adatok, felhasználónevek, jelszavak) lopjanak el tőlünk. A "SMmiShing" ugyanez a fajta támadás, azzal a különbséggel, hogy a megtévesztő üzenet SMS-ben (Short Message Service, azaz rövid üzenetküldő szolgáltatás) érkezik. Az SMS-t pedig nemcsak a klasszikus értelemben vett mobilos üzenetküldőkön keresztüli küldhetünk, hanem ide tartoznak olyan széles körben használt és telefonszámhoz kötött szolgáltatások, mint például a Messenger, Viber, WhatsApp.

A smishing támadások száma az elmúlt években jelentősen megugrott és jelenleg is folyamatosan növekszik, még a phishing támadások számában például nem volt jelentős növekedés. Ennek a trendnek az oka pedig az, hogy a mobiltelefonok és mindennapi használatuk rendkívül gyors ütemben terjednek.

 A legfrissebb biztonsági jelentések is utalnak arra, hogy jelentős mértékben növekszik a smishing támadások száma, a kiberbűnözők módszereiket egyre inkább az okostelefon felhasználók gyenge pontjaihoz igazítják. Ezt erősíti meg, hogy 2021 és 2022 között a mobil malware minták száma 51%-kal nőtt. 

Mobiltelefont ma már szinte mindenki használ. Az egyre gyorsabb mobilinternetnek köszönhetően az elektronikus ügyintézések fő platformjai is egyre inkább az okostelefonok. Ez pedig arra ösztönzi a kiberbűnözőket, hogy mobiltelefonon keresztül próbáljanak átverni, illetve ellopni az adatainkat, pénzünket.

Mindezt csak súlyosbítja, hogy az okostelefonok elterjedése közel sincs arányban a biztonságuk fejlődésével. A mobiltelefonok böngészőjében megnyitott weboldalakról jelenleg például még mindig sokkal könnyebb fertőzni, adatokat lopni, mint ugyanazt az oldalt megnyitva egy számítógép böngészőjéből.

Mennyien lehetnek, akik a weboldalak nagy részét már nem a számítógépükön böngészik, hanem a mindig náluk lévő mobiljukon? Esetleg mellé még bankártyának is használják a mobiljukat és persze egyszerre többféle üzenetküldőn keresztül tartják a kapcsolatot szeretteikkel, ismerőseikkel.

Mindezekkel még nincs vége a kiberbűnözők motivációjának. A telefonszámok formátuma sokkal kötöttebb és jóval kevesebb kombináció létezik belőlük, mint az email címekből. Tehát kiválóan automatizálható a telefonszámok generálása, ezzel növelve a potenciális áldozatok elérésének a valószínűségét.

 A kiberbűnözők tehát rendkívül motiváltak abban, hogy az eddig email-ben küldött csaló üzeneteket a mobiltelefonokra is átkalibrálják, ahol az email helyett inkább a gyors üzenetküldőket használják céljaik elérésére.

A smishing támadások során hasonlóan, mint a phishing támadásoknál, valamilyen hamis ürüggyel próbálnak rávenni, hogy kattintsunk az üzenetben szereplő linkre, ami aztán veszélyes weboldalra visz, vagy akár közvetlenül küldjük el vele fontos, bizalmas személyes adatainkat.

Gyakori szituációk, amiket a bűnözők előszeretettel használnak fel, hogy adatokat próbáljanak szerezni:

A smishing tehát valójában a phishing egy alcsoportja, ami kifejezetten a mobil eszközökre összpontosít, kihasználva a rövid üzenetküldő szolgáltatások adta lehetőségeket. Ilyen például a rövid szöveges üzenetek egyszerűsége, az olvasónak nagyobb a bizalma ezekben az üzenetben, amik miatt a smishing támadások jellemzően jóval nehezebben vagy egyáltalán nem nyomozhatók le.