Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Dostałeś takiego SMSa? Phishing? Nie phishing? Czytaj dalej:
Dostaliśmy od czytelników alerty o możliwym phishingu. Całość to SMS wyglądający w ten sposób:
Nadawca SMSa to mi-home[.]pl
Po kliknięciu (czy tapnięciu) w linka lądujemy na takiej stronie:
Czym jest ROLV Group Sp. z o.o. widnieje na zakładce „O nas” na sklepie https://mi-home[.]pl/
Dalej – czym jest domena wyp[.]is? Rozwiązuje się na adres IP: 139.59.204.21
A na tym adresie IP widać kilka domen, przybliżających nas do końca analizy:
Widać, że najprawdopodobniej jest to usługa związana ze znanym serwisem SMSAPI (można tam nawet wykupić odpowiednie pole „od” w przesyłanych SMS-ach). Powiązanie z SMSAPI, potwierdza również bezpośrednie wejście na wyp[.]is:
Można by powiedzieć – akcja wyglądająca jak phishing (dziwny link w SMS-ie; dziwna sama domena – wyglądająca jak „skrótowiec”, po tapnięciu dość surowa strona, nie informująca dlaczego tu mogłem trafić; żądają ode mnie jakiś danych – numer telefonu).
Może jednak ktoś w bardzo sprytny sposób podszywa pod sklep mi-home? (można w końcu w zasadzie dowolnie fałszować numer / nazwę, z której przychodzą SMSy).
Skontaktowaliśmy się więc ze sklepem za pomocą e-maila i Facebooka. Na Facebooku po chwili otrzymaliśmy informację:
Cześć, tak to wiadomość z naszego sklepu dotycząca przesyłania newslettera. Jeśli chcesz zrezygnować proszę skorzystaj z podanego w niej linku
Oraz dodatkowo:
Rejestrując się w naszym sklepie lub składając przez niego zamówienie, można wyrazić zgodę na przesłanie treści marketingowych. Bazując na tych zgodach wysłaliśmy dziś prostą wiadomość w której informujemy o rozpoczęciu wykorzystania komunikatów poprzez wiadomości tekstowe z możliwością wypisania się przy użyciu prostego linku.
Więc jest to prawdziwa kampania, choć jednak część użytkowników Wykopu, który również dyskutują o akcji, stwierdza że „nie wydawało zgody marketingowej.
–ms
Wszystko wskazuje na to, ze ten podejrzany sklep Xiaomi nie mial wczesniej zgody na wysylanie newslettera za pomocs SMS.
Wiec rozpoczecie wysylania i wymaganie od ofiary spamu, aby podjela czynnosc w celu wypisania sie (co gorsza aby podala swoj numer tel. nie wiadomo za bardzo komu – a jeszcze gorzej, ze trzeciej „stronie”!) jest bezczelnym naruszeniem prawa.
Wszystko się zgadza, na stronie mojej zgody brak przy powiadomieniach marketingowych a SMSa też dostałem.
Warto jeszcze zauważyć że, stosują „milcząca zgodę” co również jest z tego co pamietam nie za bardzo poprawne.