-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Nowa kampania SMS-owa perfekcyjnie podszywająca się pod Plusa? A może pomyłka operatora? Coś jednak nie wyszło…[aktualizacja]

15 października 2021, 13:08 | W biegu | komentarzy 5
Ważna aktualizacja: być może nie jest to atak, a pomyłka Plusa! Wszystko zależy od adresu, który miał być użyty w wiadomości poniżej. Sprawę wyjaśniamy z operatorem.
Aktualizacja 2. otrzymaliśmy odpowiedź od Plusa:

Jest to kampania Plusa do klientów realizowana w ramach SMS marketingu.

Aplikacja „Gdzie jest bliski” pochodzi od firmy Locon, która realizuje usługi lokalizacyjne dostępne w ofercie naszej sieci.

Sprawdziliśmy z naszymi informatykami dlaczego w wiadomościach wysłanych do klientów pojawiły się takie linki i jest to błąd techniczny. W żadnym wypadku nie jest to niebezpieczne dla odbiorcy SMSa, który po prostu zostanie przekierowany na nieistniejąca stronę i wyskoczy mu błąd.

Jeden z czytelników podesłał nam (dzięki! wysyłamy Ci nasz kubek :) interesującego SMSa:

Są tu dwa, powiedzmy, problemy:

  1. Zobaczcie, że być może zastosowany został tutaj SMS spoofing (czyli podszycie się pod nadawcę wiadomości). SMS wpadł nawet do tego samego wątku, co wcześniejszy, oficjalny SMS od Plusa!
  2. Drugi problem to skucha zrobiona przez oszustów [ew. była to pomyłka Plusa] – link w wiadomości SMS był źle skonstruowany. Na końcu adresu zobacz[]gdziejestbliski[]pl123123123 był realny numer naszego czytelnika. Zatem ten adres nie ma (szczęśliwie?) szans zadziałać.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. KrissN

    A tymczasem dostałem kolejnego SMS-a z identyczną treścią, tyle że z już poprawionym URL-em – zamiast numeru telefonu doklejonego do nazwy hosta, pojawił się parametr GET z długim ciągiem liczb – zapewne zawierającym w jakichś sposób zakodowany nr telefonu.

    Odpowiedz
  2. B

    „Gdzie jest bliski” to stara jak świat usługa PLK, wykorzystywana (głównie w przeszłości) do pilnowania dzieci. Ciąg znaków to prawdopodobnie hash lub inny identyfikator z bazy, który pozwala zmierzyć response kampanii marketingowej. Bardzo prawdopodbne, że ktoś w systemie podpiął nie to pole konfigurując wysyłkę i zamiast idka poszedł nr. Nothing to see here.

    Odpowiedz
  3. K4r0l

    Też jestem w Plus… i żadnego SMS o takiej treści nie dostałem.

    Odpowiedz
  4. Mati

    A ja gratuluje autorowi zdjęcia super nagrody w postaci Kubka :)
    Opłaca się robić screeny :)

    P.S Panie Michale S. proszę spodziewać się sceena jak pojawi
    się II część ksiązki :):)

    Pozdro for all

    Odpowiedz
  5. Guliwer

    Lata tłumaczenia, żeby nie klikać w przypadkowe linki, a potem jednym ruchem operator robi taką krecią robotę i przekreśla wszystko.
    Tylko czekać aż przestępcy to podchwycą, zarejestrują domenę np. zobacz[]gdziejestbIiski[]pl i zaczną rosyłać takie same same wiadomości od tego samego nadawcy. A ludzie klikną, bo nawet na Sekuraku pisali, że to oficjalna kampania.

    Odpowiedz

Odpowiedz