Dostałeś takiego SMSa? Phishing? Nie phishing? Czytaj dalej:

Dostaliśmy od czytelników alerty o możliwym phishingu. Całość to SMS wyglądający w ten sposób:

Nadawca SMSa to mi-home[.]pl

Po kliknięciu (czy tapnięciu) w linka lądujemy na takiej stronie:

Czym jest ROLV Group Sp. z o.o. widnieje na zakładce „O nas” na sklepie https://mi-home[.]pl/

Dalej – czym jest domena wyp[.]is? Rozwiązuje się na adres IP: 139.59.204.21

A na tym adresie IP widać kilka domen, przybliżających nas do końca analizy:

Widać, że najprawdopodobniej jest to usługa związana ze znanym serwisem SMSAPI (można tam nawet wykupić odpowiednie pole „od” w przesyłanych SMS-ach). Powiązanie z SMSAPI, potwierdza również bezpośrednie wejście na wyp[.]is:

Można by powiedzieć – akcja wyglądająca jak phishing (dziwny link w SMS-ie; dziwna sama domena – wyglądająca jak „skrótowiec”, po tapnięciu dość surowa strona, nie informująca dlaczego tu mogłem trafić; żądają ode mnie jakiś danych – numer telefonu).

Może jednak ktoś w bardzo sprytny sposób podszywa pod sklep mi-home? (można w końcu w zasadzie dowolnie fałszować numer / nazwę, z której przychodzą SMSy).

Skontaktowaliśmy się więc ze sklepem za pomocą e-maila i Facebooka. Na Facebooku po chwili otrzymaliśmy informację:

Cześć, tak to wiadomość z naszego sklepu dotycząca przesyłania newslettera. Jeśli chcesz zrezygnować proszę skorzystaj z podanego w niej linku

Oraz dodatkowo:

Rejestrując się w naszym sklepie lub składając przez niego zamówienie, można wyrazić zgodę na przesłanie treści marketingowych. Bazując na tych zgodach wysłaliśmy dziś prostą wiadomość w której informujemy o rozpoczęciu wykorzystania komunikatów poprzez wiadomości tekstowe z możliwością wypisania się przy użyciu prostego linku.

Więc jest to prawdziwa kampania, choć jednak część użytkowników Wykopu, który również dyskutują o akcji, stwierdza że „nie wydawało zgody marketingowej.

–ms