Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Przypatrzcie się temu SMS-owi. Czy ktoś bezczelnie podszywa się pod Orange?! Okazuje się, że…
Jakiś czas temu zaalarmowany treścią wiadomości czytelnik, wysłał nam zrzut takiego SMSa:
Domena page[.]link, nieco dziwny cały link, skrótowiec oraz namawianie na zainstalowanie zewnętrznej „jakiejś appki”.
Po wstępnej analizie (zastanawiając się gdzie tak naprawdę jest scam) skontaktowaliśmy się z CERT Orange Polska (kontakt jest tutaj zawsze bardzo szybki i zawsze bardzo konkretny – pozdrawiamy). Po lekkiej zadumie okazało się, że link pochodzi z… oficjalnej appki Orange (sam CERT zdecydowanie nie był zachwycony takim działaniem aplikacji… :/)
I rzeczywiście, jeśli ktoś chce podzielić się informacją o (skądinąd pożytecznej) aplikacji, w SMSie generuje się taki komunikat:
No więc kiedy specjaliści nie są na pierwszy rzut oka pewni, który link jest „dobry”, a który „podstawiony”, co ma począć zwykły internauta…?
~Michał Sajdak
Czyli zawsze warto sprawdzić u źródła czy to fałszywka czy nie ;-)
Pozdrawiam.
Żarty żartami, ale to nie pierwsza tego typu wpadka dużej firmy wysyłającej smsy z wiadomościami przypominającymi te od przestępców. To odkręca całą robotę wykonywaną przez serwisy jak ten uświadamiającą ludzi jak się przed nimi bronić. No i myślałam, że technologia ma dążyć do ułatwiania życia jak największej liczbie ludzi a tu trzeba się bawić w Sherlocka Holmesa, żeby nie paść ofiarą przestępstwa ;)
Moze glupie pytanie – nie mogli linkowac do oficjalnych sklepow?
Pewnie do celów śledzenia kliknięć. Prawdopodobnie ludzie z PR nie ogarnęli jak działa cyberbezpieczeństwo, jak zwykle, i porobili dziwne linki bez konsultacji z górą.
To by było za proste ;)