Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowa kampania SMS-owa perfekcyjnie podszywająca się pod Plusa? A może pomyłka operatora? Coś jednak nie wyszło…[aktualizacja]
Ważna aktualizacja: być może nie jest to atak, a pomyłka Plusa! Wszystko zależy od adresu, który miał być użyty w wiadomości poniżej. Sprawę wyjaśniamy z operatorem.
Aktualizacja 2. otrzymaliśmy odpowiedź od Plusa:
Jest to kampania Plusa do klientów realizowana w ramach SMS marketingu.
Aplikacja „Gdzie jest bliski” pochodzi od firmy Locon, która realizuje usługi lokalizacyjne dostępne w ofercie naszej sieci.
Sprawdziliśmy z naszymi informatykami dlaczego w wiadomościach wysłanych do klientów pojawiły się takie linki i jest to błąd techniczny. W żadnym wypadku nie jest to niebezpieczne dla odbiorcy SMSa, który po prostu zostanie przekierowany na nieistniejąca stronę i wyskoczy mu błąd.
Jeden z czytelników podesłał nam (dzięki! wysyłamy Ci nasz kubek :) interesującego SMSa:
Są tu dwa, powiedzmy, problemy:
- Zobaczcie, że być może zastosowany został tutaj SMS spoofing (czyli podszycie się pod nadawcę wiadomości). SMS wpadł nawet do tego samego wątku, co wcześniejszy, oficjalny SMS od Plusa!
- Drugi problem to skucha zrobiona przez oszustów [ew. była to pomyłka Plusa] – link w wiadomości SMS był źle skonstruowany. Na końcu adresu zobacz[]gdziejestbliski[]pl123123123 był realny numer naszego czytelnika. Zatem ten adres nie ma (szczęśliwie?) szans zadziałać.
~Michał Sajdak
A tymczasem dostałem kolejnego SMS-a z identyczną treścią, tyle że z już poprawionym URL-em – zamiast numeru telefonu doklejonego do nazwy hosta, pojawił się parametr GET z długim ciągiem liczb – zapewne zawierającym w jakichś sposób zakodowany nr telefonu.
„Gdzie jest bliski” to stara jak świat usługa PLK, wykorzystywana (głównie w przeszłości) do pilnowania dzieci. Ciąg znaków to prawdopodobnie hash lub inny identyfikator z bazy, który pozwala zmierzyć response kampanii marketingowej. Bardzo prawdopodbne, że ktoś w systemie podpiął nie to pole konfigurując wysyłkę i zamiast idka poszedł nr. Nothing to see here.
Też jestem w Plus… i żadnego SMS o takiej treści nie dostałem.
A ja gratuluje autorowi zdjęcia super nagrody w postaci Kubka :)
Opłaca się robić screeny :)
P.S Panie Michale S. proszę spodziewać się sceena jak pojawi
się II część ksiązki :):)
Pozdro for all
Lata tłumaczenia, żeby nie klikać w przypadkowe linki, a potem jednym ruchem operator robi taką krecią robotę i przekreśla wszystko.
Tylko czekać aż przestępcy to podchwycą, zarejestrują domenę np. zobacz[]gdziejestbIiski[]pl i zaczną rosyłać takie same same wiadomości od tego samego nadawcy. A ludzie klikną, bo nawet na Sekuraku pisali, że to oficjalna kampania.