Rządowe Centrum Bezpieczeństwa (RCB) ostrzega przed podszyciem się pod państwową jednostkę podległą m.in. rządowemu zespołowi zarządzania kryzysowego w wiadomości SMS dotyczącej zgłaszania się mężczyzn do urzędów gmin. Nieznany nadawca, wykorzystując wprowadzony stan wyjątkowy na Ukrainie, a później stan wojenny, wysłał wiadomość, która trafiła do mieszkańców gmin położonych w południowo-wschodniej Polski.

Treść wiadomości:

Uwaga! Mezczyzni w wieku 18-65 lat zamieszkali na terenie gminy Dukla zobowiazani sa do stawienia sie na terenie urzedu gminy w dniu 27.11.2018 o godzinie 10.00 w zwiazku z sytuacja kryzysowa na Ukrainie. Prosze oczekiwac dalszych komunikatow" miały wczoraj być rozesłane z numeru podpisanego Alert RCB.

Sprawą zajmuje się już Agencja Bezpieczeństwa Wewnętrznego oraz Policja. Trzeba pochwalić błyskawiczną reakcję polskich służb. Ostrzeżenie pojawiło się również w mediach społecznościowych:

RCB Alert SMS
Prawdziwa wiadomość pochodząca z Rządowego Centrum Bezpieczeństwa.

Uwaga! Rzadowe Centrum Bezpieczenstwa nie wysylalo Alertu RCB ws. zglaszania sie mezczyzn do urzadow gmin. Sprawa falszywych SMS-ow zajmuje sie ABW i Policja.

W jaki sposób ktoś podszył się pod RCB? Przeprowadzono klasyczny SMS spoofing, czyli podano się za pod inną osobę lub organizację — w tym przypadku za pośrednictwem wiadomości SMS. Bazę numerów telefonów użytkowników ze wschodniej Polski najprawdopodobniej zdobyto poprzez wyciek danych od operatorów komórkowych lub z innych serwisów internetowych w ciągu ostatnich lat.

Mamy potwierdzenie od co najmniej kilkunastu osób, że w tym czasie kilka z nich przebywało poza województwem podkarpackim, więc nie otrzymały fałszywego komunikatu. Geo-lokalizacja odbiorców na pewno nie wchodzi w grę. Jest to raczej losowy przypadek, który sugeruje, że numery telefonów pozyskano z jakiegoś wycieku danych. W związku z tym i na szczęście nie wszyscy mieszkańcy terenów gmin na Podkarpaciu musieli się zastanawiać, czy alert jest powiązany z wojną na Ukrainie i mobilizacją ludności lokalnej. Oszukani zostali przede wszystkim mieszkańcy gminy Dukla w powiecie krośnieńskim.

Podrobienie wiadomości SMS jest bardzo łatwe:

SMS spoofing
Jedna ze stron służących do spoofingu SMS zawiera taki formularz. Należy podać numer odbiorcy, nazwę nadawcy i treść wiadomości o standardowej długości. Usługa jest bezpłatna.

Dzięki reakcji prawdziwego Rządowego Centrum Bezpieczeństwa (RCB) sytuację w porę opanowano i wyjaśniono.

Alerty są wysyłane przestarzałym sposobem. Tak, SMS to bardzo stara metoda komunikacji, dlatego właśnie tym kanałem jest większa szansa dotarcia do społeczeństwa, niż za pośrednictwem portali społecznościowych lub strony rcb.gov.pl.

Trudno jednoznacznie potwierdzić pochodzenie wiadomości, dlatego warto kierować się przede wszystkim rozsądkiem. Być może jutro ktoś roześle wiadomości od policji lub prezydenta. Podobne incydenty można zgłaszać odpowiednim organom, ale także redakcji AVLab, za pośrednictwem strony kontaktowej.

AUTOR:Michał Giza
Podziel się

Komentarze

Kermit śr., 28-11-2018 - 10:09

Akcja psychologiczna ze strony RUSKICH by uśpić czujność w przypadku prawdziwych ostrzeżeń RCB? Tak tylko sobie myślę...

Michal Giza śr., 28-11-2018 - 13:23

Zostawmy to Policji i ABW :)
Tak jak napisałem, wysłanie "podrobionego" SMS-a nie jest trudne. To mógł być każdy

Dodane przez Kermit w odpowiedzi na

Dodaj komentarz