Ktoś podszywa się pod Play i rozsyła fałszywe wiadomości SMS

9 grudnia, 2018

Play na swoim blogu ostrzega klientów przed nieautoryzowanymi wiadomościami SMS. Nie podano żadnych szczegółów i obecnie trudno przeprowadzić jakiekolwiek analizy, ponieważ linki w wiadomościach tekstowych zwracają błąd odmowy dostępu. Prawdopodobnie kampania ze złośliwymi linkami lub phishingiem została wyłączona, albo wymaga wejścia na link z określonego systemu operacyjnego lub przeglądarki, albo też — co sugeruje wyszukiwarka Google — usługa skracania linków została dezaktywowana, ponieważ nie działa ŻADEN link w domenie tiny.pl.

Play fałszywy SMS

Serwis tiny.pl to zwykła usługa skracania linków, która została wykorzystana do ataku na klientów Play. Domena tiny.pl nie budzi podejrzeń, bo została zarejestrowana w 2004 roku i jest dosyć znana użytkownikom w Polsce, ale jak to z tego typu serwisami — przekierowują do prawdziwego linku, ale przede wszystkim link tiny.pl/phishing zajmuje w wiadomości SMS zdecydowanie mniej znaków niż hxxp://to-nie-jest-zlosliwa-domena/na-pewno-to-nie-jest-phishing.

Opisywany atak nie należy do tych wyjątkowych. Z podobnymi spotykamy się każdego dnia. W tym przypadku wygląda na ukierunkowany, ponieważ dotyczy konkretnej grupy osób. W jaki sposób przestępcy poznali numery telefonów? To proste: mogli skorzystać z informacji pochodzących z jakiegoś wycieku lub wykorzystując “zaawansowaną” technikę, tzw. Google hacking (wiele osób / firm podczas podawania numeru telefonu, np. kontaktowego, podaje również jego operatora).

Wysłaliśmy zapytanie do Play dotyczące ewentualnych nowych informacji. Dowiedzieliśmy się, że “sprawa jest weryfikowana”. W przypadku pojawienia się nowych informacji wpis na blogu operatora zostanie zaktualizowany, o czym również powiadomimy naszych Czytelników.

Ataki via SMS są proste i mogą być niesamowicie skuteczne. Można użyć ich do rozprzestrzeniania złośliwego oprogramowania lub phishingu. A to zależy od wyobraźni i umiejętności oszusta. Ochrona przed szkodliwymi SMS-ami jest łatwa, bo wystarczy nie odpisywać na nie oraz/lub nie klikać w przesłane linki (zwłaszcza te skrócone).

Nie zawsze to zadziała, ponieważ musi to być opracowane przez operatora serwisu skracania linków, ale można zwykle sprawdzić adres strony, na którą zostaniemy przekierowani, przed jej otwarciem. Wystarczy dodać znak “+” (plus) na końcu adresu URL:

https://bit.ly/2QnS6Ui+

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]