Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Uwaga na SMSy perfekcyjnie podszywające się pod SANEPID [SMS Spoofing]
Ktoś realizuje na tyle przekonywującą akcję, że Wojewódzka Stacja Sanitarno-Epidemiologiczna w Bydgoszczy zdecydowała się na wydanie ostrzeżenia:
Na antenie @tvpbydgoszcz informowaliśmy, że ani @WSSEBydgoszcz, ani żadna inna Powiatowa Stacja Sanitarna w #kujawskopomorskie nigdy nie wysyłała, ani nie wysyła wiadomości tekstowych o takiej treści. Podejrzane SMS-y prosimy potraktować jako spam i oszustwo!
Sam SMS mówi o dodatnim wyniku testu na COVID-19. Kontakt musi być „natychmiastowy” (na odpowiednio podstawiony numer telefonu, gdzie zapewne wyciągane są wrażliwe dane osobowe ofiar):
Niektórych może zaskakiwać nadawca: SANEPID. Otóż nie ma dużego problemu, żeby w polu nadawcy wpisać w zasadzie cokolwiek lub użyć dowolnego numeru (to tzw. SMS Spoofing czy usługa marketingowa – zwał jak zwał).
Nadawca sekurak? Kilka minut i bardzo proszę:
–ms
Sanepid nie dzwoni/pisze z wynikami, tylko robi to placówka w której robiło się badanie. Placówka w której robiło się badanie dzwoni i udziela informacji „co dalej” (wcześniej z jakimś podstawowym uwierzytelnieniem). Wyniki badań krwi dostaje się na miejscu zaraz po badaniu i lekarz wówczas również informuje o wszystkim co i jak.
Jedyny SMS jaki się dostaje, to z nakazem instalacji aplikacji „kwarantanna domowa” który nie zawiera żadnego linku i wygląda tak: https://i.imgur.com/HRsgPAz.png (aplikacja jest niestety wymagana).
Próbowaliście dzwonić, żeby sprawdzić co próbóją zbjerać?