קבוצת פושעי סייבר סינית בשם The Smishing Triad נקשרה לעלייה במתקפות Smishing המתמקדות בצרכנים בארה"ב ובבריטניה. מתקפות סמישינג אלו משתמשות בהודעות טקסט מזויפות בטענה לחשבונות כבישי אגרה שטרם שולמו, או דרישות תשלום הקשורות לשירותי כבישי אגרה כמו FasTrak, E-ZPass ו- I-Pass. במסגרת מתקפת סמישינג מתחזים פושעי הסייבר לארגונים לגיטימיים על ידי זיוף מזהה השולח (SID). הם גם ממנפים אפליקציות SMS, iMessage והודעות מיידיות דומות, שהפחיתו את ההגנה מפני דואר זבל בהשוואה לספקי שירותי דואר אלקטרוני. משתמשי קצה נותנים אמון רב יותר בהודעות מסוג זה מאשר בדואר אלקטרוני והודעות אלו גם יוצרות תחושת דחיפות למשתמשים לפתור את הבעיה. מצב זה מביא את פושעי הסייבר לשיעור המרה גבוה יותר באופן משמעותי מאשר אימייל, SEO וטכניקות אחרות בהם הם משתמשים.
ההונאה כוללת שליחת הודעות מיידיות שנראות כאילו מגיעות מסוכנויות גביית תשלום נסיעה בכבישי אגרה. הודעות אלו דורשות תשלום עבור אגרות שכביכול שלא שולמו או שהן מבקשות מידע רגיש. המטרה היא לא רק לגנוב כסף אלא גם לגנוב מידע אישי ופיננסי מהקורבנות לצורך מתקפות סייבר עתידית. מתקפת הסמישינג הנוכחית משתמשת בלמעלה מ- 60,000 שמות דומיין, מה שמקשה על פלטפורמות כמו אפל ואנדרואיד לחסום ביעילות פעילות הונאה אלו. זינוק משמעותי בפעילויות אלו נצפה בתחילת הרבעון הראשון של 2025, כאשר מיליוני צרכנים היו במוקד המתקפות.
סוכנויות פדרליות הזהירו מפני הונאות אלו והן קוראות לאנשים לאמת טענות הקשורות לתשלומי כבישי אגרה דרך האתרים הרשמיים. מומלץ לצרכנים לא ללחוץ על קישורים בהודעות טקסט לא רצויות ולדווח לרשויות על הודעות חשודות.
יש לציין כי פושעי סייבר שולחים גם הודעות מיידיות שנראות כאילו מגיעות מבנקים לגיטימיים. הודעות אלו משתמשות לעתים קרובות במזהי שולח מזויפים, מה שגורם להן להופיע מהמספר הרשמי של הבנק. הונאות אלו נועדו לנצל את אמון הקורבנות במוסדות פיננסיים והודעות מיידיות על ידי יצירת תחושת דחיפות ופחד, מה שמניע אותם לנקוט בפעולה מיידית. הקורבנות מתבקשים: להתקשר למספר טלפון המחבר אותם לפושעי הסייבר המתחזים לנציגי הבנק ולאחר מכן ללחוף על קישור שמוביל לאתר פישינג המחקה את האתר הרשמי של הבנק. ברגע שהקורבן מתקשר או לוחץ על הקישור, הוא מתבקש לספק מידע רגיש כגון אישורי הגישה שלו לחשבון, פרטי כרטיס אשראי או פרטי זיהוי אישיים. נתונים אלו משמשים לאחר מכן להונאה פיננסית או לגניבת זהות.
פושעי סייבר משתמשים יותר ויותר בשילוב של טווחי מספרי טלפון ומסדי נתונים ממוקדים הבנויים מנתוני צרכנים גנובים שהושגו באמצעות פרצות מידע. שיטה זו משפרת את האפקטיביות של מתקפות הסייבר שלהם ומאפשרת להם להגיע לקורבנות פוטנציאליים בצורה יעילה יותר, תוך מזעור הסיכויים לזיהוי על ידי מסנני הודעות מיידיות או מסנני דואר זבל של הספק. מתקפות סמישינג המשתמשות בנתוני צרכנים ממוקדים נוטות להצליח יותר מכיוון שהן יוצרות מסרים אשר מתקבלים טוב יותר אצל הקורבנות. לדוגמה, הודעה המתייחסת לעסקה או פעילות אחרונה בחשבון הקורבן, יכולה ליצור תחושת דחיפות.
במידה ומקבלים הודעה שנראית מבנק או מספק שירות, יש ליצור איתם קשר באמצעות המספר הרשמי שלהם ולוודא שההודעה שלהם לגיטימית. מומלץ להיזהר מהודעות היוצרות תחושת דחיפות או הודעות המבקשות מידע אישי (פושעי סייבר משתמשים לעתים קרובות בטקטיקות לחץ לפעול במהירות). מומלץ גם לאפשר תכונות אבטחה בטלפון החכם, כגון מסנני דואר זבל וחסימת הודעות, כדי לעזור להפחית את מספר ניסיונות הסמישינג. גם על ספקי הודעות מיידיות לשפר את הגנות הספאם שלהם עבור סמישינג ולשלב את הלקחים שנלמדו מהגנת דואר אלקטרוני, לרבות ניטור תוכן, מוניטין IP ומספרי טלפון, הפחתת ספאם בזמן אמת ועוד.
