Takich SMS nie można wysyłać Polakom. Polski urząd dał zły przykład

Anna BorzęckaSkomentuj
Takich SMS nie można wysyłać Polakom. Polski urząd dał zły przykład
W jaki sposób cyberprzestępcy rozpowszechniają malware? Nie tylko za pośrednictwem wiadomości e-mail czy aplikacji podszywających się pod popularne usługi. Niektórzy z nich wysyłają też SMSy. W nich udają chociażby firmy kurierskie i umieszczają niepozorne linki prowadzące zamiast do śledzenia przesyłek, właśnie do swoich fałszywych aplikacji będących złośliwym oprogramowaniem.

Oczywiście, o sposobach działania cyberprzestępców się na przeróżne sposoby ostrzega, w ramach specjalnych kampanii. Pewien polski urząd, najpewniej Urząd w Łebie, pokazał jednak, jak takich kampanii nie prowadzić.

Oszustwo czy nie oszustwo?

Jak donosi Sekurak, niektórzy Polacy, w tym czytelnik tego serwisu, otrzymali w styczniu bardzo podejrzany SMS, nadesłany przez podejrzanego nadawcę. Nadawca nazywał się „Alert”, a treść SMSa brzmiała „UWAGA! CSIRT NASK ostrzega przed kampania phishingowa wykorzystujaca wizerunek Ministerstwa Finansow!”. Tak, w SMSie nie było polskich znaków, a na dodatek zawierał on skrócony link – „http://idz.do/735”.

Sekurak
Podejrzana wiadomość SMS, którą w styczniu otrzymali niektórzy Polacy. | Źródło: Sekurak

Każdy, kto ma jakiekolwiek pojęcie o cyberbezpieczeństwie, uznałby powyższy SMS za oszustwo. W końcu, zabrakło w nim wspomnianych polskich znaków, nadawca to „Alert”, a załączony link nie wygląda na taki powiązany z rządową stroną. Z resztą, wykorzystuje protokół HTTP zamiast HTTPS. Niezła ironia, nieprawdaż? W końcu wiadomość ostrzega o oszustwie.

Powiadomienie SMS z polskiego urzędu

Jak się okazuje, SMSa wcale nie wysyłali cyberprzestępcy. Wspomniany link przekierowywał bowiem do rzeczywistej strony rządowej, informującej o kampanii phishingowej wykorzystującej wizerunek Ministra Finansów. Wbrew tego, co sugerowała treść wiadomości, nie została ona też jednak wysłana z CSIRT NASK. Nadawcą był najprawdopodobniej wspomniany Urząd w Łebie, który posiada program powiadomień SMS dla mieszkańców i turystów. Czytelnik, który doniósł Sekurakowi o kampanii, powiedział, że kiedyś się do niego zapisał.

ŁebaSMSinfo
Strona, która pozwala zapisać się do systemu powiadomień SMS Urzędu w Łebie. | Źródło: ŁebaSMSinfo

Link do rządowej strony został najwyraźniej skrócony przez firmę Link Mobility, z usług której Urząd w Łebie musi korzystać. Do tej firmy należy bowiem domena idz.do.

Omówiony SMS jest z jednej strony trochę zabawny, a z drugiej trochę przeraża. W końcu, jest to kolejny objaw nieudolności urzędników, za którą wszyscy płacimy. Wypadałoby, aby za ostrzeganie obywateli przed oszustwami ostrzegały osoby, które wiedzą, jak nie powinno się tego robić.

Źródło: Sekurak / fot. tyt. Canva

Udostępnij

Anna BorzęckaSwoją przygodę z dziennikarstwem rozpoczęła w 2015 roku. Na co dzień pisze o nowościach ze świata technologii i nauki, ale jest również autorką felietonów i recenzji. Chętnie testuje możliwości zarówno oprogramowania, jak i sprzętu – od smartfonów, przez laptopy, peryferia komputerowe i urządzenia audio, aż po małe AGD. Jej największymi pasjami są kulinaria oraz gry wideo. Sporą część wolnego czasu spędza w World of Warcraft, a także przyrządzając potrawy z przeróżnych zakątków świata.