اگر روزی یک پیام کوتاه دریافت کنید که در آن نوشته باشد شما برنده یک سفر یک هفته ای به جزائر کارائیب شده اید، قبل از اینکه چمدان های خود را ببندید، به این فکر کنید که ممکن است این یک کلاهبرداری باشد!وب سایت Cloudmark در گزارش جدیدی (http://blog.cloudmark.com/2013/06/12/summer-spam-cruises-onto-u-s-phones-during-may/) از اسپم در پیام های کوتاه به این نکته اشاره می کند که اسپم های کلاهبرداری در ماه می میلادی بسیار پرطرفدارتر بوده اند، مخصوصا پیام هایی که حاوی پیشنهادات مجانی بوده اند.http://barsam.ir/wp-content/uploads/2013/06/sms-phishing-real.jpg (http://barsam.ir/)مواردی از این دست که یک پیشنهاد ارزشمند را در قبال هیچ چیز به شما می دهد در بین اسپمرها بسیار محبوب است، چرا که هنوز هم بسیاری از کاربران آن را باور می کنند. با این وجود، تحلیل پیام های اسپم ماه گذشته نشان می دهد که اسپمرها دیگر از روش های قدیمی کلاهبرداری استفاده نمی کنند و آنها را ترک کرده اند.زوایای جدیدبررسی ها نشان می دهد که اسپمرهای پیام کوتاه در ماه می گذشته، تمرکز خود را بر روی تورهای رایگان تقلبی گذاشته اند و به تدریج استفاده از پیشنهاد کارت های هدیه رایگان کاهش یافته است (http://www.techhive.com/article/2035656/gift-card-sms-spam-drops-after-ftc-action-cloudmark-finds.html?tk=rel_news). این مدل کلاهبرداری پس از آنکه کمیسیون تجارت فدرال در ماه مارس دست به ابتکار عمل زد، به طرز محسوسی کاهش یافته است.همانطور که این مدل کلاهبرداری های پیام کوتاه (پیشنهاد تورهای رایگان) در طول این مدت محبوب بوده است، فیشینگ بانکی حتی محبوبیت بیشتری یافته است و حدود ۳۰ درصد از تعداد پیام های اسپم را به خود اختصاص داده است. در طی این مدت، حدود ۴۸۰ میلیون پیام کوتاه کلاهبرداری برای کاربران ایالات متحده ارسال شده است و حدود ۱۵۰ میلیون از این پیامک ها مربوط به کلاهبرداری بانکی و فیشینگ بوده است.Andrew Conway که از محققان Cloudmark می باشد، می گوید: «ماهیت حملات فیشینگ بانکی در حال تغییر است. کلاهبرداران این حملات را برای چند روز و یا یک هفته انجام می دهند و سپس ناپدید می شوند.»این تغییر موضع بیشتر به خاطر آن است که حملات فیشینگ بانکی نسبت به باقی کلاهبرداری ها از ریسک بیشتری برخوردارند. جرائم مربوط به کلاهبرداری های معمول اسپم، بیشتر به عنوان جرم مدنی شناخته می شوند و کلاهبردار راهی زندان نخواهد شد، اما فیشینگ بانکی یک نوع تقلب بانکی محسوب می شود و در صورت اثبات آن شخص خاطی باید به زندان برود.Conway همچنین اضافه می کند که: «با این حال هنوز هم کلاهبرداران بانکی به سمت اسپم های پیام کوتاه کشیده می شوند، چرا که دستگاه های تلفن همراه بیشتر از وسایل ارتباطی دیگر مورد اعتماد کاربران هستند. کاربران به تلفن همراه خود بیشتر از حساب های ایمیل خود اعتماد دارند و زودتر در دام کلاهبرداران خواهند افتاد.»کلاهبرداری با محتوای مخصوص بزرگسالاندر کنار روش های کلاهبرداری با تبلیغ تورهای رایگان تقلبی و فیشینگ بانکی، کلاهبرداری با کمک محتوای مخصوص بزرگسالان نیز از محبوبیت خاصی در بین اسپمرها برخوردار هستند. بررسی های ماه گذشته نشان می دهد که استفاده از این محتوا برای فریب کاربران در بین کلاهبرداران رشد داشته است و حدود ۲۵ درصد از سهم پیام های اسپم را به خود اختصاص داده اند.در این روش، قربانی به سمت وب سایت های مخصوص بزرگسالان هدایت می شود و اپراتور سایت، کاربر را مجبور می کند که سرویسی را از آن سایت خریداری کند.در هر صورت، برخلاف اسپم های کامپیوتری، اسپم های پیام کوتاه شامل لینک های آلوده نیستند. با یک لینک آلوده در یک ایمیل معمولی به یک وب سایت آلوده هدایت می شوید و ممکن است سیستم شما آلوده شود اما در مورد تلفن های همراه، این اتفاق نمی افتد.البته برای سیستم عامل اندروید هم تروجان هایی وجود دارد که می توانند مخرب باشند. اما برای آلوده کردن قربانی به این تروجان، کاربر باید بر روی یک لینک آلوده کلیک کند، اپلیکیشن آلوده را دریافت کند و سپس آن را نصب کند که انجام این مراحل با احتمال بسیار کمی صورت خواهد گرفت.حقه باز و گیج کنندهدر همین حال، یک کمپین اسپم پیام کوتاه توسط گروه امنیتی ThreatTrack کشف شده است که از روش جالبی برای کلاهبرداری از کاربران استفاده می کند. در این روش، یک پیام کوتاه که ظاهرا از طرف گوگل می باشد، به قربانی ارسال می شود. در این پیام کوتاه به کاربر توضیح داده می شود که حساب کاربری گوگل و یا جیمیل وی هک شده است.Chris Boyd محقق ارشد شرکت ThreatTrack می گوید: «این پیام های کوتاه کلاهبرداری به یک لیست تصادفی از شماره ها ارسال می شود. اما بسیاری از افراد که این پیام را دریافت می کنند اظهار کرده اند که آنها هیچ گونه حساب کاربری در گوگل ندارند.»نکته جالب این پیام ها این است که آنها هیچ هدف تجاری ندارند. در ادامه از کسانی که به این پیام پاسخ داده اند، درخواست می شود که کد تاییدی را که در پیام آمده است، وارد کنند.Boyd می گوید: «پیام حساب گوگل ممکن است بی ربط باشد و احتمالا کلاهبرداران از این روش برای بررسی وضعیت فعال بودن شماره مربوطه استفاده می کنند تا بعدا شماره مورد نظر را با پیام های اسپم، کلاهبرداری و پیشنهادات تقلبی بمباران کنند.»مشکل اینجاست که با اینکه این کمپین تا ماه مارس فعال بوده است، هیچ گونه فعالیت مشکوکی از طرف آن گزارش نشده است. اما این کمپین رازآلود چرا از این روش استفاده می کرده است؟ برای یافتن پاسخ این سوال باید منتظر بمانیم.