Cloudmark Security Suite indirizza lo spamming SMS

Dal momento che gli utenti mobili sono più frequentemente infastiditi dallo spamming, un fornitore di sicurezza sta applicando la propria esperienza nell'arrestare lo spam e-mail per le reti mobili.

Cloudmark ha rilasciato martedì una suite di servizi progettati per operatori per fermare gli abusi sulle loro reti, come MMS (Multimedia Messaging Service) e spam SMS e malware destinati ai dispositivi mobili.

La suite, denominata MobileAuthority, combina diverse funzionalità e servizi offerti da Cloudmark individualmente, ma ora ha più senso offrire come suite, ha affermato Neil Cook, responsabile dei servizi tecnologici per l'Europa.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Il componente Sender Intelligence di MobileAuthority consente di erators per rilevare e bloccare lo spam mobile proveniente dalla propria rete o da uno dei loro partner. Il componente di filtro cerca pattern per bloccare spam, malware o frodi di phishing.

Cloudmark ha anche istituito un servizio di sicurezza gestito con un team che monitorerà le reti di un provider di telefonia mobile per abuso e apporta modifiche al filtro per fermarsi ulteriori problemi.

Dato che gli hacker e gli spammer vedono il potenziale profitto colpendo persone con varie truffe sui loro cellulari, è probabile che si moltiplicheranno, ha detto Cook.

Gli utenti mobili in Nord America e Europa non sono stati inondati da tanto spam quanto le persone in Asia, ma è in aumento. "Non abbiamo visto molto, anche se ora sta iniziando a diventare ragionevolmente pernicioso in Nord America", ha dichiarato Hugh McCartney, CEO di Cloudmark.

In India e Cina, il 30% -40% dei messaggi inviati agli utenti mobili sono spam. Cook ha detto che Cloudmark ha visto attacchi di phishing piuttosto mirati in Asia e in Nord e Sud America.

A volte il tentativo di phishing assume la forma di un messaggio SMS (Short Message Service) che chiede a una persona di chiamare la propria banca. Il numero fornito, tuttavia, non è quello della banca, ma i truffatori hanno replicato le istruzioni vocali. Le richieste richiederanno quindi informazioni personali, come i dettagli dell'account.

In Europa, le truffe sui numeri a tariffa maggiorata sono prevalenti. Un utente riceverà un SMS dicendo di aver vinto un premio e gli verrà chiesto di rispondere con un numero di codice breve, che a sua volta farà addebitare alla persona una tariffa eccessiva per l'invio di quel messaggio di testo, ha detto Cook. Altre volte, potrebbe essere un attacco di phishing più comune, chiedere a qualcuno tramite SMS di visitare un sito Web sul proprio PC.

Gli scammer traggono vantaggio dal fatto che gli utenti tendono a fidarsi maggiormente degli SMS. "Gli SMS sono un mezzo molto più affidabile della posta elettronica", ha affermato Cook. "Loro [i truffatori] hanno una percentuale di successo migliore su di esso."

E questi truffatori stanno anche cercando modi per inviare più volumi di messaggi. Dal momento che le reti mobili sono chiuse al pubblico, l'ambiente è molto diverso da come funziona Internet pubblica.

Tuttavia, in regioni come l'Asia, i truffatori sono stati in grado di ottenere la strada per ottenere l'accesso alle reti, ha detto Cook.

"È un club chiuso, ma quel club si sta aprendo", ha detto Cook.

In Asia, il costo di invio dei messaggi è quasi nullo a causa della forte concorrenza tra le operazioni.

Gli spammer compreranno un sacco di carte SIM e "legare" insieme, inviando masse di SMS. Gli operatori in Asia hanno anche la tendenza a non investire in strumenti di sicurezza e sono stati invece più concentrati sull'aggiunta di clienti, ha detto Cook.

Per MobileAuthority, Cloudmark addebita i propri clienti per transazione; in sostanza, una piccola tassa per SMS. Per il componente del servizio di reputazione, Cloudmark verrà addebitato in base alle dimensioni della rete del gestore e ai dati che sottopone a scansione.