Oczywiście, o sposobach działania cyberprzestępców się na przeróżne sposoby ostrzega, w ramach specjalnych kampanii. Pewien polski urząd, najpewniej Urząd w Łebie, pokazał jednak, jak takich kampanii nie prowadzić.
Oszustwo czy nie oszustwo?
Jak donosi Sekurak, niektórzy Polacy, w tym czytelnik tego serwisu, otrzymali w styczniu bardzo podejrzany SMS, nadesłany przez podejrzanego nadawcę. Nadawca nazywał się „Alert”, a treść SMSa brzmiała „UWAGA! CSIRT NASK ostrzega przed kampania phishingowa wykorzystujaca wizerunek Ministerstwa Finansow!”. Tak, w SMSie nie było polskich znaków, a na dodatek zawierał on skrócony link – „http://idz.do/735”.
Podejrzana wiadomość SMS, którą w styczniu otrzymali niektórzy Polacy. | Źródło: Sekurak
Każdy, kto ma jakiekolwiek pojęcie o cyberbezpieczeństwie, uznałby powyższy SMS za oszustwo. W końcu, zabrakło w nim wspomnianych polskich znaków, nadawca to „Alert”, a załączony link nie wygląda na taki powiązany z rządową stroną. Z resztą, wykorzystuje protokół HTTP zamiast HTTPS. Niezła ironia, nieprawdaż? W końcu wiadomość ostrzega o oszustwie.
Powiadomienie SMS z polskiego urzędu
Jak się okazuje, SMSa wcale nie wysyłali cyberprzestępcy. Wspomniany link przekierowywał bowiem do rzeczywistej strony rządowej, informującej o kampanii phishingowej wykorzystującej wizerunek Ministra Finansów. Wbrew tego, co sugerowała treść wiadomości, nie została ona też jednak wysłana z CSIRT NASK. Nadawcą był najprawdopodobniej wspomniany Urząd w Łebie, który posiada program powiadomień SMS dla mieszkańców i turystów. Czytelnik, który doniósł Sekurakowi o kampanii, powiedział, że kiedyś się do niego zapisał.
Strona, która pozwala zapisać się do systemu powiadomień SMS Urzędu w Łebie. | Źródło: ŁebaSMSinfo
Link do rządowej strony został najwyraźniej skrócony przez firmę Link Mobility, z usług której Urząd w Łebie musi korzystać. Do tej firmy należy bowiem domena idz.do.
Omówiony SMS jest z jednej strony trochę zabawny, a z drugiej trochę przeraża. W końcu, jest to kolejny objaw nieudolności urzędników, za którą wszyscy płacimy. Wypadałoby, aby za ostrzeganie obywateli przed oszustwami ostrzegały osoby, które wiedzą, jak nie powinno się tego robić.
Źródło: Sekurak / fot. tyt. Canva