SMSを使用して銀行を装ったスミッシング攻撃をマカフィーが確認し、注意を呼び掛けている。
確認されたのは米国のオンラインバンキングユーザをターゲットとし、銀行口座が閉鎖されないようSMSに記載のURLにアクセスして手続きするよう促すメッセージで、URLにアクセスするとフィッシングサイトに誘導される。URLには金融機関の名称を含めてユーザが信用するよう工夫してあり、URLをクリックすると実際の銀行のサイトに似せた偽サイトにリダイレクトされる。犯罪者はユーザ名とパスワードだけではユーザの銀行口座にアクセスできないことを知っており、サイトでさらにSSNやクレジットカード番号や暗証番号などを要求する。これらの情報が入力されるとアカウントのロックが解除されるとして情報入力を促す。
さらに金融機関の二要素認証の突破のためにSMS経由で送信されるアクセスコードも要求する。これで犯罪者がユーザの口座にアクセス可能となる。ユーザはアクセスコードを入力すると、金融機関の正規サイトにリダイレクトされて問題が解決されたようにみえる。このような詐欺に遭わないためにも、不明な電話番号からのSMSメッセージには注意し、不用意にリンクにアクセスしないよう呼び掛けている。
