Telstra запустила в своей сети новую службу блокировки вредоносных текстовых сообщений, которая останавливает попытки олицетворения от клиентов Services Australia.
Работая с Сервисами Австралии и Австралийским Центром кибербезопасности, телекоммуникационная компания завершила техническое доказательство концепции, которое может быть развернуто более широко в будущем.
Служба блокировки на сетевом уровне автоматически идентифицирует и отклоняет фишинговые текстовые сообщения, которые, как представляется, отправляются с myGov, правительственного портала онлайн-услуг и Centrelink.
На брифинге для СМИ во вторник генеральный директор Telstra Энди Пенн заявил, что сервис работает, “используя метаданные для выявления незаконной подделки SMS-трафика с помощью Telstra SenderIDs в нашей сети”.
Он сказал, что текущие спецификации системы SMS означают, что злоумышленники могут подделать поле отправителя, чтобы обмануть людей, думая, что они получили законное сообщение, и направить их нажать на ссылку.
Но Telstra создала список одобренных источников, связанных с определенными идентификаторами отправителей, чтобы блокировать сообщения, не отправленные с назначенных адресов служб Австралии.
“Доказательство концепции было успешно опробовано, отклоняя сообщения … поступающие из неутвержденных источников от наших клиентов”,-сказал он.
“Сейчас мы находимся на этапе расширения этой деятельности и надеемся, что к концу года она будет полностью запущена.”
Хотя это не полностью устранит риск, это будет иметь большое значение для сокращения Услуг Австралии SMS-фишинга, которые являются одним из нескольких методов, используемых мошенниками.
Компания Service Australia, отвечающая за большинство услуг, оказываемых клиентам, является одним из самых обезличенных агентств в правительстве.
Агентство наблюдает постепенный рост числа фишинговых мошенничеств, отправляемых по электронной почте, SMS и социальным сетям с 2018 года, с дальнейшим ростом с начала пандемии коронавируса.
Министр государственных услуг Стюарт Роберт заявил, что в период с июля 2019 года по июнь 2020 года сообщенные о мошенничестве убытки от услуг клиентов Австралии достигли рекордных максимумов.
“В 2019-20 финансовом году почти 920 клиентов Services Australia сообщили о мошеннических убытках на общую сумму более 6,4 миллиона долларов—это на 500 000 долларов больше, чем в предыдущем году”, — сказал он.
Австралийская комиссия по конкуренции и защите прав потребителей также получила 2708 сообщений о мошенничестве с использованием услуг Австралии или олицетворений myGov в первой половине этого года.
Это привело к потерям более чем в 200 000 долларов в совокупности, что было значительно ниже стоимости в 905 000 долларов 2389 мошенничеств, которые обманывают АТО — безусловно, самый высокий из всех агентств.
Министр обороны Линда Рейнольдс заявила, что ACSC внесла ключевой вклад в пилотный проект, предоставив информацию о ремесле и мотивах киберпреступников.
“Эта пилотная программа, которая в конечном итоге приведет к общепромышленным решениям, демонстрирует, как правительство и промышленность могут работать вместе, чтобы лучше защитить австралийцев от киберугроз”,-сказала она.
Пенн сказал, что Telstra теперь блокирует около миллиона мошеннических звонков каждый месяц и 20 миллионов подозрительных электронных писем каждый день, подкрепленных недавно объявленной инициативой telco «чистые трубы».