Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak nie ostrzegać o oszustwach? Zobaczcie tego SMSa:
Lekko zaniepokojony czytelnik sekuraka przesłał nam taką wiadomość:
Co to za tajemniczy nadawca Alert? Link skracacz, jak to skracacz – prowadzący na pierwszy rzut oka… nie wiadomo dokąd. HTTP (zamiast HTTPS). A w końcu treść wiadomości, która nie wygląda jak oszustwo.
Na dodatek link przekierowywał do tej (prawdziwej) strony.
Oszustwo? Nie oszustwo? Zamknij oczy na 10 sekund i sam odpowiedz sobie, co podpowiada Ci intuicja.
Po krótkiej analizie z CERT Polska, okazało się, że jest to prawdziwy SMS, nie wysyłany jednak z CSIRT NASK (jak mogłaby niektórym sugerować treść SMSa). Nadawcą był najpewniej Urząd w Łebie, który posiada taką usługę (dla eksperymentatorów – zobaczcie gdzie kieruje link z ID o jeden mniejszym: https://idz.do/734).
Potwierdził to również zgłaszający problem czytelnik, który kiedyś rzeczywiście zapisywał się na alerty z Łeby.
Sama domena idz.do jest używana jako skracacz należący do znanej firmy Link Mobility (urząd po prostu korzysta z ich usług).
~ms
https://idz.do/736 też to samo co 734
Nie było PRL-u, była PRL (ta PRL!).
No niestety ale nie masz racji. Moze byc takze meska forma bo byl jeszcze ustroj. Jesli piszemy o ustroju prl to forma „ten” jest jak najbardziej poprawna
Przykładowo ( ten ) samochód Syrena. ;)
Link Mobility wykorzystuje domene idz(.)do do personalizowanych linkow w kampaniach sms ;) zmiana ID moze prowadzic do linków innego ich klienta i nie jest powiazana z tą wysyłką
Tak, to prawda. Jednak po nitce do kłębka, wydaje się że najpewniej scenariusz był taki jak opisywaliśmy w poście ;)
Naprawdę nie ma rządowego serwisu do skracania linków?
Cos w stylu skrot.gov.pl.
Może przy okazji tego się pojawi: https://sekurak.pl/projekt-nowego-prawa-operatorzy-komorkowi-maja-blokowac-smsy-ze-sfalszowana-nazwa-nadawcy/ ale potrzebna też wcześniejsza analiza – bo dowolny link w SMSie to przyzwyczajanie użytkowników że klikanie w linki z SMSów jest spoko ;-)
To teraz chyba czas w końcu na skracacz w gov.pl mogący przekierowywać tylko na strony gov.pl…
Z zasady nie ruszam takich linków, a nadawcę blokuje. Nie obchodzi mnie co chciał przez to powiedzieć. Nie ma normalnej strony to mówię dowidzenia.
doceniam za pomysłowość
Widać że phishing skierowany do osób starszych, mało kto (w tym ja) pamięta jeszcze nask
Tyle tylko, że ta instytucja istnieje nadal i ma się dobrze :-)
Ja to bym nic nie analizował tylko block i delete. Smsami nic się nie załatwia. Niedługo to będą linki do twittera wysyłać.
Ja nawet nie klikam w linki które publikujecie 🤣
Brak polskich znaków w tresci, żeby oszczędzać na ilości wysyłanych smsów ;) bank, w którym pracuję, robi tak samo i gdybym dostał taką wiadomość, to od razu poleciałaby blokada.
Dla mnie artykuł bez sensu.
Link podejrzany, który po naradzie z CERT uznano za bezpieczny…
Dla mnie to usypianie czujności.
Zgłaszać i niech się urząd martwi, że nie ma właściwych narzędzi!
Zobacz kogo? co? – Zobacz sms