Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Kampania SMSów od Polskiej Organizacji Turystycznej – scam czy niefortunny sposób komunikacji?

28 lipca 2022, 11:05 | W biegu | komentarzy 5
Tagi: ,

Ostatnio otrzymujemy bardzo dużo zgłoszeń z pytaniami o następującego SMSa:

Niektórzy nawet nie pytają, tylko od razu zgłaszają do nas temat jako 'nowy scam’. Rzeczywiście, mamy tutaj dziwny link skracacz, który prowadzi do: https://bonturystyczny.polska[.]travel/aktualnosci/bon-turystyczny-pobierz-i-wykorzystaj (jest to rzeczywiście „dobra” strona, chociaż niektórych może dziwić domena .travel).

To ostanie jeszcze o niczym nie świadczy, bo można potencjalnie przygotować link skracacz, który będzie prowadził do „dobrej” strony, chyba że atakujący przełączy „pstryczek” i nagle będzie prowadził do strony z malwarem/czy lewym ekranem logowania.

Co dalej? Nadawca: POT.GOV.PL To można też bez problemu podobić…

Intuicyjnie, SMS raczej jest prawidłowy (mamy tutaj dość słaby komunikat z linkiem – RODO – komu normalnie chciałoby się tam wchodzić? Sama informacja RODO zazwyczaj nie wymaga logowania…). Potwierdza to informacja z CERT Polska:

Zatem tym razem – fałszywy alarm / niezbyt fortunny sposób komunikacji.

Aktualizacja [29.07.2022]: Otrzymaliśmy od firmy Vercom następującą informację:

Słowem wyjaśnienia domena ide.do jest skracaczem linków należących do firmy Vercom S.A., świadczącą usługę komunikacji E-MAIL, SMS oraz PUSH pod marką redlink.pl (co można zweryfikować przechodząć pod wspomnianą domenę ide.do). Samego skracacza mogą użyć jedynie nasi klienci (opcja ta dostępna jest poprzez nasz panel i nie jest to narzucona opcja, poprzez jej użycie klient może zbierać dodatkowe informacje np. o kliknięciach). Jeśli chodzi o kwestie ewentualnych nadużyć panelu do wysyłania wiadomości fraudowych, scamowych czy phishingów chcemy poinformować że z jednej strony za każdym razem następuje weryfikacja nagłówków z jakich są wysyłane wiadomości (jako dostawcy rozwiązań komunikacyjnych w przeciwieństwie do sporej liczby innych tego typu dostawców szczegółowo weryfikujemy możliwość użycia danej nazwy nadawcy przez naszego klienta), a z drugiej strony posiadamy system antyfraudowy który weryfikuje linki wysyłane w wiadomościach sms, e-mail (również tych pod linkiem ide.do). Z oczywistych względów nie możemy przybliżyć logiki działania tego systemu. Możemy jedynie powiedzieć że oprócz naszych list posiłkujemy się listą fraudowych domen pobieranych od np. CERTu.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Sławomir

    Osobiście dałem się nabrać, że to scam. ;) Chciałem się temu dokładniej przyjrzeć, ale póki co nie było czasu.

    Odpowiedz
  2. tymik

    ja bym to FWD na nr NASKu odruchowo.
    ciekawe, ile takich smsów dzisiaj dostali

    Odpowiedz
  3. Tom

    „(…) z linkiem w domenie Republiki Dominikany” – to sie skracacz nazywa ;)

    Odpowiedz
  4. pd

    A moze w tych smsach urzędowych od roznych instytucji publicznych unikac linkow i edukowac ludzi, zeby sami znalezli link do danej organizacji. Odebrac komfort klikania w link w smsie, wtedy czlowiek musi pomyslec, wykonac kilka klikniec, ktore moga go uchronic od potencjalnego scamu.

    Odpowiedz
    • Mariusz

      „edukować ludzi”,”człowiek musi pomyśleć”… hehe, tak patrząc do kogo to może być kierowane, to co na początku podałem raczej można wykluczyć. Ci co mieli pomyśleć i są wyedukowani, to daję czereśnie przeciw kapslom z butelek od piwa, że już ogarnęli ten 'Polski Bon’ :)

      P.S.
      Jakie to u nas teraz wszystko musi być 'Polskie’, czy 'Narodowe’. A przecież to leci z podatków ludzi pracujących i płacących podatki w kraju.

      Odpowiedz

Odpowiedz