Zaloguj się do usług
bezpieczeństwa
24 października 2022
SMSy do Egiptu. DUŻO SMSów do Egiptu.

Ile można stracić, padając ofiarą cyberprzestępstwa? Choćby na tej stronie piszemy od lat, że nawet oszczędności całego życia (a niekiedy i więcej!). Jak w takim kontekście ocenić "przekręty", gdzie w grę wchodzi wysyłanie SMSów? Cóż, jeśli wysyłamy je za granicę, a liczba wiadomości przekracza 1000, koszty też mogą być mocno odczuwalne. Choćby dlatego, że "bardzo dużo" to pojęcie mocno względne...

Schemat tego typu ataku opisywaliśmy już niemal dwa lata temu. Teraz temat jednak powrócił. Zaczęło się od informacji od naszych ekspertów od nadużyć, bowiem ich systemy zauważyły wzmożony ruch SMSowy na dwa zakresy numeryczne - w Egipcie i na wyspie Guam. Ceny pojedynczej wiadomości SMS/MMS to od 60 groszy do przeszło 3 złotych. Jednostkowo nic wielkiego, ale jeśli wyślemy (tak, w tym przypadku my, a nie przestępcy bez naszej wiedzy) ich kilkaset, nasze konto może już to poważnie odczuć.

Numery na które były wysyłane SMSy szybko skojarzyliśmy z konkretnymi domenami: hxxp://4lifetips[.]com i hxxp://matchandflirt[.]com. Dodatkowo, administratorom sieci polecamy przyjrzenie się IP 185.32.28.133, można tam znaleźć sporo "ciekawostek".

Wchodząc z telefonu komórkowego na początku widzimy sugestię potwierdzenia przejścia do "najlepszych treści":

Już wtedy jesteśmy przekierowywani do aplikacji SMS. Tam telefon wpisuje rzekome polecenie odblokowania treści, wysyłając je na... 20 numerów w Egipcie i na Guam właśnie.

W następnym kroku (a przy wejściu z komputera - od razu) trafiamy na strony z wyjątkowo łatwymi ;) testami:

Gdy korzystamy z telefonu, po wybraniu dowolndej odpowiedzi, jesteśmy - tak, zgadliście - przekierowaniu do aplikacji SMS, gdzie pojawia się okno wysyłki SMSa na 20 numerów. 3 pytania = 60 SMSów. Co ciekawe, by przejść dalej, nie trzeba wysyłać wiadomości. Wystarczy wybrać wstecz i wrócić do przeglądarki, by przejść do kolejnego etapu.

Na koniec trafiamy na stronę z prostymi grami przeglądarkowymi, które działają i na komputerze i na telefonie, bez - jak się ostatecznie okazuje - konieczności wysyłania jakichkolwiek SMSów!

Skąd to się wzięło?

Niestety nie dysponujemy wektorem ataku, a jedynie witrynami docelowymi. Warto też zadać pytanie, czy można to w ogóle nazwać atakiem? Tym bardziej, że na stronie docelowej - choć drobnym drukiem - napisane jest, że użytkownik wysyłając SMSy jest świadom związanych z tym kosztów?

Co ma z tego przestępca? Pieniądze za terminowanie ruchu SMS/MMS, nawet 50% z ceny wiadomości. Tak jak pisaliśmy na początku - pojedyncza wiadomość to nic, ale tysiące, dziesiątki tysięcy, setki tysięcy, miliony? To już jest kwota po którą - przy założeniu, że nie mamy kręgosłupa moralnego, a przestępstwo jest naszym sposobem na życie - warto się schylić...

Po prostu uważajcie, tym bardziej, że nie zawsze odpowiednio wcześnie do Orange Polska trafią informacje, pozwalające uciąć stanowczo takie aktywności zanim przyniosą Wam szkodę. Jeśli kliknięcie gdziekolwiek wywoła aplikację SMS, _zastanówcie się_, czy kliknąć "wyślij"! Więcej - po prostu nie klikajcie "wyślij", skasujcie gotową do wysyłki wiadomość, a adres strony i całą historię wyślijcie do nas, na cert.opl@orange.com. W ten sposób nie tylko ustrzeżecie przed problemami siebie, ale też pomożecie innym internautom.

Bądźcie bezpieczni!


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl