Published on 2023-01-09

Vær opmærksom på trafiksvindel med A2P SMS!

Desværre vil der altid være mennesker, som forsøger at fuske og snyde andre! For enhver teknologi på markedet, findes der mennesker, som forsøger på at snyde, udnytte eller angribe brugerne. 

A2P SMS branchen og deres kunder står over for en ny form for svigagtige angreb, som involverer uønsket genereret SMS trafik. Utilstrækkeligt sikrede webservices udnyttes til at udløse disse uønskede SMS beskeder. 

Det er på nuværende tidspunkt nærmest umuligt at identificere dem der står bag angrebene. Antallet af danske virksomheder der er berørt, er minimal, der kan ikke genkendes noget klart mønster i angrebene mod A2P SMS udbyderne, systemer, platforme eller kundekonti.

Det er vigtigt at pointere, at angrebene ikke skyldes sikkerhedsmæssige svagheder i LINK Mobilitys løsninger, netværk, platforme, API’er eller applikationer. Trafiksvindelen sker gennem slutbrugervendte og svagt beskyttede webservices som eksempelvis webformularer, der kan generere A2P SMS. Der genereres derefter store mængder af uønsket A2P trafik på slutkundens adgang, ved at gentagende gange at kalde servicen. 

Selv når et angreb er i gang kan det være utroligt svært at opdage fra udbyders side. Trafikken sendes fra en kundes normale systemer og har normalt indhold. Et angreb og resultatet af en marketing kampagne eller ekspandering til nyt marked kan have nærmest identisk trafik mønster.

Vores erfaringer viser, at de kriminelle som ønsker at gøre skade og dem der rent faktisk udfører angrebene, ofte er forskellige parter. Der er derfor tale om bestillingsarbejde, når et angreb udløses. 

Vi antager, at hackere tilbyder undersøgelse af udnyttelige slutbruger webservices og gennemfører angrebene for den kriminelle part. 

 Vi har ingen formodning om, at angrebene bruges til at kræve løsepenge mod vores kunder, ligesom DDoS angreb heller ikke er rapporteret.

Vi opfordrer derfor vores kunder til at øge sikkerheden på deres kundevendte services, der kan generere A2P SMS beskeder for at minimere risikoen for uønsket trafik.

Kendte angrebsområder

Webformularer, der kan udløse A2P SMS 

Anvendelser 

  • Tilmelding med SMS  

  • Tilmeld med SMS med 2FA 

  • Skift MSISDN til 2FA 

  • SMS med AppStore URL til mobil 

  • Kan let udnyttes af bots og scripts 

  • Smartphone apps, der kan udløse SMS 

Ovenstående kan udløses af bots på smartphone emulatorer

Foranstaltninger mod denne type angreb

  • Blokering eller White Listening, som redskab til at forhindre SMS trafik til lande du ikke henvender dig til  

  • Indførelse af en sofistikeret captcha, eksempelvis Google reCaptcha eller tilsvarende 

  • Gennemgang af SMS statistik på destinationslande 

  • Anvend foranstaltninger på alle processer, der omfatter SMS (registrering, login, opdatering af brugerdata, Opt-Out osv.) 

Foranstaltninger, der kan omgås af angriberne

  • Begrænsning af antallet af anmodninger per IP-adresse - angriberne bruger bot netværk til at udnytte mange forskellige IP'er 

  • Blokering af IP'er og IP intervaller - angriberne bruger bot netværk til at udnytte mange forskellige IP'er og intervaller 

  • Blokering af adskillige SMS beskeder sendt til det samme MSISDN - angriberne genererer mange tilfældige MSISDN'er 

    Anvendelse af simple captchas - angriberne bruger tekstgenkendelse eller billig arbejdskraft til at løse captchas 

Det betyder ikke, at disse foranstaltninger er ubrugelige og ikke kan modvirke mulige angreb. De er dog ikke nogen garanti for at stoppe ihærdige ondsindede hackere. 

Hackernes adfærd for at undgå (hurtig og effektiv) blokering

  • Angrebene begynder med uønsket trafik om natten / før weekender / helligdage, så der er færre øjne på overvågningen af systemerne

  • De sender langsomt for at holde sig under radaren

  • De sender uønsket trafik med en langsommere hastighed end den dokumenterede blokeringshastighed

  • De sender SMS beskeder til mange destinationslande, der ikke kan blokeres helt. Størstedelen af trafikken kan være en indirekte skade for at skjule SMS beskederne til hackernes ønskede destinationer eller markeder

Vores bedste råd er at forholde dig til sikkerheden på dine kundevendte webservices der kan generere A2P SMS trafik.

Har du nogle spørgsmål er du velkommen til at kontakte vores support


LINK Mobility er Europas førende leverandør inden for mobilkommunikation med speciale i Messaging, Marketing Automation, SMS Gateway, digitale tjenester og intelligent brug af data. LINK er noteret på Oslo Børs, se vores Investor Relations her.