Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Jak nie ostrzegać o oszustwach? Zobaczcie tego SMSa:

25 stycznia 2023, 09:19 | W biegu | komentarzy 18

Lekko zaniepokojony czytelnik sekuraka przesłał nam taką wiadomość:

Co to za tajemniczy nadawca Alert? Link skracacz, jak to skracacz – prowadzący na pierwszy rzut oka… nie wiadomo dokąd. HTTP (zamiast HTTPS). A w końcu treść wiadomości, która nie wygląda jak oszustwo.

Na dodatek link przekierowywał do tej (prawdziwej) strony.

Oszustwo? Nie oszustwo? Zamknij oczy na 10 sekund i sam odpowiedz sobie, co podpowiada Ci intuicja.

Po krótkiej analizie z CERT Polska, okazało się, że jest to prawdziwy SMS, nie wysyłany jednak z CSIRT NASK (jak mogłaby niektórym sugerować treść SMSa). Nadawcą był najpewniej Urząd w Łebie, który posiada taką usługę (dla eksperymentatorów – zobaczcie gdzie kieruje link z ID o jeden mniejszym: https://idz.do/734).

Potwierdził to również zgłaszający problem czytelnik, który kiedyś rzeczywiście zapisywał się na alerty z Łeby.

Sama domena idz.do jest używana jako skracacz należący do znanej firmy Link Mobility (urząd po prostu korzysta z ich usług).

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. kostarix
    Odpowiedz
  2. Stanisław

    Nie było PRL-u, była PRL (ta PRL!).

    Odpowiedz
    • jakub

      No niestety ale nie masz racji. Moze byc takze meska forma bo byl jeszcze ustroj. Jesli piszemy o ustroju prl to forma „ten” jest jak najbardziej poprawna

      Odpowiedz
      • Piotr

        Przykładowo ( ten ) samochód Syrena. ;)

        Odpowiedz
  3. Ern

    Link Mobility wykorzystuje domene idz(.)do do personalizowanych linkow w kampaniach sms ;) zmiana ID moze prowadzic do linków innego ich klienta i nie jest powiazana z tą wysyłką

    Odpowiedz
    • Tak, to prawda. Jednak po nitce do kłębka, wydaje się że najpewniej scenariusz był taki jak opisywaliśmy w poście ;)

      Odpowiedz
  4. Marcin

    Naprawdę nie ma rządowego serwisu do skracania linków?
    Cos w stylu skrot.gov.pl.

    Odpowiedz
  5. Pyth0n

    To teraz chyba czas w końcu na skracacz w gov.pl mogący przekierowywać tylko na strony gov.pl…

    Odpowiedz
  6. Z zasady nie

    Z zasady nie ruszam takich linków, a nadawcę blokuje. Nie obchodzi mnie co chciał przez to powiedzieć. Nie ma normalnej strony to mówię dowidzenia.

    Odpowiedz
  7. Marek

    doceniam za pomysłowość

    Odpowiedz
  8. Krzysztof

    Widać że phishing skierowany do osób starszych, mało kto (w tym ja) pamięta jeszcze nask

    Odpowiedz
    • Staszek

      Tyle tylko, że ta instytucja istnieje nadal i ma się dobrze :-)

      Odpowiedz
  9. Hmm

    Ja to bym nic nie analizował tylko block i delete. Smsami nic się nie załatwia. Niedługo to będą linki do twittera wysyłać.

    Odpowiedz
  10. Michu

    Ja nawet nie klikam w linki które publikujecie 🤣

    Odpowiedz
  11. Krzysztof

    Brak polskich znaków w tresci, żeby oszczędzać na ilości wysyłanych smsów ;) bank, w którym pracuję, robi tak samo i gdybym dostał taką wiadomość, to od razu poleciałaby blokada.

    Odpowiedz
  12. Efka

    Dla mnie artykuł bez sensu.
    Link podejrzany, który po naradzie z CERT uznano za bezpieczny…
    Dla mnie to usypianie czujności.
    Zgłaszać i niech się urząd martwi, że nie ma właściwych narzędzi!

    Odpowiedz
  13. Ewa

    Zobacz kogo? co? – Zobacz sms

    Odpowiedz

Odpowiedz