Ktoś podszywa się pod Play i rozsyła fałszywe wiadomości SMS

09 12 2018

Play na swoim blogu ostrzega klientów przed nieautoryzowanymi wiadomościami SMS. Nie podano żadnych szczegółów i obecnie trudno przeprowadzić jakiekolwiek analizy, ponieważ linki w wiadomościach tekstowych zwracają błąd odmowy dostępu. Prawdopodobnie kampania ze złośliwymi linkami lub phishingiem została wyłączona, albo wymaga wejścia na link z określonego systemu operacyjnego lub przeglądarki, albo też — co sugeruje wyszukiwarka Google — usługa skracania linków została dezaktywowana, ponieważ nie działa ŻADEN link w domenie tiny.pl.

Play fałszywy SMS

Serwis tiny.pl to zwykła usługa skracania linków, która została wykorzystana do ataku na klientów Play. Domena tiny.pl nie budzi podejrzeń, bo została zarejestrowana w 2004 roku i jest dosyć znana użytkownikom w Polsce, ale jak to z tego typu serwisami — przekierowują do prawdziwego linku, ale przede wszystkim link tiny.pl/phishing zajmuje w wiadomości SMS zdecydowanie mniej znaków niż hxxp://to-nie-jest-zlosliwa-domena/na-pewno-to-nie-jest-phishing.

Opisywany atak nie należy do tych wyjątkowych. Z podobnymi spotykamy się każdego dnia. W tym przypadku wygląda na ukierunkowany, ponieważ dotyczy konkretnej grupy osób. W jaki sposób przestępcy poznali numery telefonów? To proste: mogli skorzystać z informacji pochodzących z jakiegoś wycieku lub wykorzystując “zaawansowaną” technikę, tzw. Google hacking (wiele osób / firm podczas podawania numeru telefonu, np. kontaktowego, podaje również jego operatora).

Wysłaliśmy zapytanie do Play dotyczące ewentualnych nowych informacji. Dowiedzieliśmy się, że “sprawa jest weryfikowana”. W przypadku pojawienia się nowych informacji wpis na blogu operatora zostanie zaktualizowany, o czym również powiadomimy naszych Czytelników.

Ataki via SMS są proste i mogą być niesamowicie skuteczne. Można użyć ich do rozprzestrzeniania złośliwego oprogramowania lub phishingu. A to zależy od wyobraźni i umiejętności oszusta. Ochrona przed szkodliwymi SMS-ami jest łatwa, bo wystarczy nie odpisywać na nie oraz/lub nie klikać w przesłane linki (zwłaszcza te skrócone).

Nie zawsze to zadziała, ponieważ musi to być opracowane przez operatora serwisu skracania linków, ale można zwykle sprawdzić adres strony, na którą zostaniemy przekierowani, przed jej otwarciem. Wystarczy dodać znak “+” (plus) na końcu adresu URL:

https://bit.ly/2QnS6Ui+

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

Porównanie rozwiązań ochronnych

DLA GOSPODARSTWA DOMOWEGO I MIKRO FIRMY

Dlaczego korzystamy z dHosting?

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

RAPORT
Cyberbezpieczeństwo:
Trendy 2021

Już dostępny!

Dlaczego korzystamy
z dHosting?

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone