Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
mBank blokuje konta i wysyła SMSy? Nie, to przestępcy stosują spoofing nadawcy – uważajcie!
O tym, że bardzo łatwo można podrobić nadawcę SMSa informowaliśmy wiele razy. Tym razem ktoś wziął na celownik mBank:
Oczywiście nic nie zostało zablokowane, a nadawca „MBANK” ma uwiarygodnić, że SMS pochodzi od banku (oczywiście pochodzi od przestępców). Uważajcie, bo podobne akcje będą jeszcze nie jeden raz odgrywane.
~Michał Sajdak
Jak ktoś jest klientem mB, to wie jakie jest poprawne pole nadawcy ;) Są dwa, jedno do ogólnej komunikacji marketingowej i drugie do potwierdzeń. Dobrze, że szybko zdjęto stronę..
I tu leży wina operatorów, że tego typu stringi nie są zastrzeżone i dozwolone do użytku tylko dla prawowitych właścicieli marki. Tak robią operatorzy w UK plus: https://www.ispreview.co.uk/index.php/2022/01/vodafone-uks-new-sms-firewall-dramatically-cuts-scam-texts.html
Czy można pozwać operatora za uwierzytelnienie oszusta?