Dostałeś takiego SMSa? Phishing? Nie phishing? Czytaj dalej:

13 stycznia 2021, 19:54 | W biegu | komentarze 2
Tagi: ,
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Dostaliśmy od czytelników alerty o możliwym phishingu. Całość to SMS wyglądający w ten sposób:

Nadawca SMSa to mi-home[.]pl

Po kliknięciu (czy tapnięciu) w linka lądujemy na takiej stronie:

Czym jest ROLV Group Sp. z o.o. widnieje na zakładce „O nas” na sklepie https://mi-home[.]pl/

Dalej – czym jest domena wyp[.]is? Rozwiązuje się na adres IP: 139.59.204.21

A na tym adresie IP widać kilka domen, przybliżających nas do końca analizy:

Widać, że najprawdopodobniej jest to usługa związana ze znanym serwisem SMSAPI (można tam nawet wykupić odpowiednie pole „od” w przesyłanych SMS-ach). Powiązanie z SMSAPI, potwierdza również bezpośrednie wejście na wyp[.]is:

Można by powiedzieć – akcja wyglądająca jak phishing (dziwny link w SMS-ie; dziwna sama domena – wyglądająca jak „skrótowiec”, po tapnięciu dość surowa strona, nie informująca dlaczego tu mogłem trafić; żądają ode mnie jakiś danych – numer telefonu).

Może jednak ktoś w bardzo sprytny sposób podszywa pod sklep mi-home? (można w końcu w zasadzie dowolnie fałszować numer / nazwę, z której przychodzą SMSy).

Skontaktowaliśmy się więc ze sklepem za pomocą e-maila i Facebooka. Na Facebooku po chwili otrzymaliśmy informację:

Cześć, tak to wiadomość z naszego sklepu dotycząca przesyłania newslettera. Jeśli chcesz zrezygnować proszę skorzystaj z podanego w niej linku

Oraz dodatkowo:

Rejestrując się w naszym sklepie lub składając przez niego zamówienie, można wyrazić zgodę na przesłanie treści marketingowych. Bazując na tych zgodach wysłaliśmy dziś prostą wiadomość w której informujemy o rozpoczęciu wykorzystania komunikatów poprzez wiadomości tekstowe z możliwością wypisania się przy użyciu prostego linku.

Więc jest to prawdziwa kampania, choć jednak część użytkowników Wykopu, który również dyskutują o akcji, stwierdza że „nie wydawało zgody marketingowej.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Wygłąda na oszustwo ze sklepu Xiaomi

    Wszystko wskazuje na to, ze ten podejrzany sklep Xiaomi nie mial wczesniej zgody na wysylanie newslettera za pomocs SMS.

    Wiec rozpoczecie wysylania i wymaganie od ofiary spamu, aby podjela czynnosc w celu wypisania sie (co gorsza aby podala swoj numer tel. nie wiadomo za bardzo komu – a jeszcze gorzej, ze trzeciej „stronie”!) jest bezczelnym naruszeniem prawa.

    Odpowiedz
    • Mariusz

      Wszystko się zgadza, na stronie mojej zgody brak przy powiadomieniach marketingowych a SMSa też dostałem.
      Warto jeszcze zauważyć że, stosują „milcząca zgodę” co również jest z tego co pamietam nie za bardzo poprawne.

      Odpowiedz

Odpowiedz