Skoči na vsebino

Spamerji so odkrili naše pametne telefone

Očitno se spamerji ne zadovoljijo več zgolj z množičnim razpošiljanjem sporočil prek elektronske pošte, zdaj so se lotili še naših pametnih telefonov. Na centru SI-CERT dobivamo vedno več vprašanj uporabnikov, ki od neznane številke prejmejo nenavadno SMS sporočilo in ne vedo, kako ukrepati.

Pred leti smo obravnavali primere SMS sporočil »Pokliči me prosim«, ki so glede na mednarodno kodo prihajala iz Gambije in Maroka. Cilj tovrstnih sporočil je različen.

Nenavadno SMS sporočilo “Pokliči me prosim”
SMS sporočilo "Pokliči me prosim'.

Včasih goljufi želijo, da pokličete številko v tujino in tako ustvarite mednarodni promet, kar se bo pošteno poznalo na računu. Namreč, na drugi strani poslušate oglasno sporočilo, vaš račun za telefon pa bliskovito raste.

V zadnjih mesecih pa je vedno več SMS sporočil, ki vsebujejo tudi povezavo, ki naj bi jo uporabnik kliknil. Za kaj gre?

Spamerska SMS sporočila s povezavo

Vsa nenavadna sporočila, ki jih nismo pričakovali, moramo obravnavati z večjo mero previdnosti. Splošno pravilo je, da ne klikamo na povezave v takih sporočilih, saj so te skoraj vedno škodljive. Povezava vas lahko po nekaj preusmeritvah odpelje v trgovino Google Play, kjer naj bi naložili aplikacijo, ki v zameno za osebne podatke uporabnika in njegov čas obljublja domnevne nagrade. Takšne aplikacije ponavadi zahtevajo dostop do našega celotnega imenika in nato pošiljajo sporočila naprej še vsem našim kontaktom

Poleti so se na SI-CERT obrnili številni Slovenci, ki so prejeli čudno SMS sporočilo: »Prejeli ste 1 novo fotografijo.
Lažno SMS sporočilo "prejeli ste novo fotografijo". Vsebuje tudi spletno povezavo.

V veliko primerih pa vas povezava odpelje na spletno stran z lažno nagradno igro, kjer morate za sodelovanje vpisati svojo telefonsko številko. Običajen namen teh sporočil je, da vas včlanijo v plačljiv SMS klub, ki vas lahko stane 20 € na mesec.

Primer vabe v SMS klub
Primer vabe v SMS klub z obljubo o nagradi "dobi enostavno iPhone"

Povezave v SMS sporočilih pa lahko skrivajo tudi phishing strani, s katerimi goljufi skušajo pridobiti vaša uporabniška imena in gesla za različne storitve (Gmail, Facebook itd.). Na SI-CERT smo obravnavali zanimiv primer poskusa kraje gesel, ki je ciljal na slovenske uporabnike portala avto.net. Goljufi so na portalu pridobili objavljene številke prodajalcev avtomobilov. Poslali so jim SMS, v katerem so jih pozvali, naj nemudoma potrdijo prijavo, tako da vnesejo uporabniško ime in geslo, s katerim so se registrirali na portal. Tako goljufi pridobijo nadzor nad uporabniškimi računi in nato zamenjajo geslo, da lastniku računa preprečijo dostop. Potem njegov račun uporabljajo za objavljanje lažnih oglasov in goljufanje kupcev.

Poskus kraje uporabniških imen in gesel uporabnikov portala avto.net
Grafika prikazuje poskus kraje uporabniških imen in gesel uporabnikov portala avto.net

Porast neželenih SMS sporočil

Na SI-CERT opažamo porast pošiljanja takih sporočil, trend se bo verjetno nadaljeval tudi v prihodnje. Problem neželenih oz. spam sporočil je sicer bolj znan pri uporabi elektronske pošte, kjer pa ta težava v večji meri odpravljena s preskušenimi filtri na poštnih strežnikih, ki taka sporočila blokirajo. Sistem SMS sporočil pa takih filtrov ne pozna, tako da vsa poslana sporočila, tudi neželena, vedno pridejo do prejemnikov. Pošiljatelje neželenih SMS sporočil je zelo težko izslediti. Za razliko od elektronske pošte, kjer prejemnik sporočila lahko sam najde informacijo o izvoru in poti sporočila, to pri SMS sporočilih ni možno.

Izgubljena naprava prinese več težav kot okužba z virusom

Prek nenavadne povezave v SMS sporočilu lahko pride tudi do okužbe z virusom, vendar so takšni primeri precej redki. Če pride do okužbe z virusom, je najbolj varno, da se na napravi na novo namesti programska oprema (t.i. Firmware). Tehnično bolj podkovani uporabniki lahko to storijo sami, drugače pa je napravo potrebno odnesti na servis. Če se napravo samo ponastavi na tovarniške nastavitve, ni nujno, da se s tem virus odpravi v celoti.

Škodljivih aplikacij za pametne telefone je (za zdaj) relativno zelo malo, pa še te se praviloma ne pojavljajo v uradnih trgovinah z aplikacijami. Če aplikacij ne nameščamo iz neuradnih virov (neuradne tržnice, piratski programi ipd.), potem skorajda ni možnosti, da bi prišlo do okužbe. Antivirusni program zato ni tako pomemben varnostni element kot je to v svetu osebnih računalnikov. Pri pametnih mobilnih napravah je veliko večji dejavnik tveganja izguba naprave, zato raje poskrbimo, da imamo nastavljeno zaklepanje zaslona vsaj z vzorcem, še bolje pa s PIN številko. Če je možno, vklopimo tudi šifriranje naprave, predvsem pa moramo skrbeti za redno varnostno kopiranje podatkov. Za to lahko uporabimo možnost sinhronizacije, ki je že vgrajena v samo napravo ali pa katero od mnogih aplikacij za varnostno kopiranje.

Konkretne napotke najdete v priročniku Kako varnostno kopirati podatke

Priročnik z navodili kako narediti backup?
Priročnik, kako narediti backup.

Na kratko o prevari

Kako ravnati, če prejememo nenavadno SMS sporočilo?

Vsa nenavadna sporočila, ki jih nismo pričakovali, moramo obravnavati z večjo mero previdnosti. Splošno pravilo je, da ne klikamo na povezave v takih sporočilih, saj so te skoraj vedno škodljive.

Kam vodijo povezave v sporočilih?

Povezava vas lahko po nekaj preusmeritvah odpelje do lažne nagrade igre ali v trgovino Google Play, kjer naj bi naložili aplikacijo, ki v zameno za osebne podatke uporabnika obljublja domnevne nagrade. Takšne aplikacije zahtevajo dostop do naših kontaktov, ki jim nato goljufi pošiljajo sporočila.

Kaj se zgodi, če na strani vpišemo telefonsko številko?

Lahko se včlanimo v plačljiv SMS klub.

Ali lahko prek povezave goljufi pridejo do naših podatkov?

Povezave v SMS sporočilih lahko skrivajo tudi phishing strani, s katerimi goljufi skušajo pridobiti vaša uporabniška imena in gesla za različne storitve.

Ali je pošiljatelje SMS sporočil mogoče izslediti?

Pošiljatelje neželenih SMS sporočil je zelo težko izslediti. Za razliko od elektronske pošte, kjer prejemnik sporočila lahko sam najde informacijo o izvoru in poti sporočila, to pri SMS sporočilih ni možno.

Komentarji / 7

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.

  1. Rudi /

    Pozdravljeni, mogoče bi lahko napisali kaj o Push notification ter o Cell broadcast in kako jih preprečiti. Zadnje čase dobivam sporočila prek teh servisov, ki so očitno zlorabljeni.

  2. Romana /

    Te dni sem prejemala pakete iz tujine, ravno danes je bila dostava. 1 uro po dostavi sem od čudne telefonske številke +84585351530 prejela SMS:
    Pozdravljeni, dragi uprabnik, vaš paket je prispel v skladišče in ga ni mogoče poslati zaradi nepopolnih podatkov o naslovu. Prosimo, potrdite svoj naslov na povezavi, poslali vam ga bomo v 24 urah.
    http://tinyurl.com/2vchbwjx?glR=BF04CSL6Pi
    Prosimo, odgovorite na Y, nato izstopite iz besedilnega sporočila in ga znova odprite, da aktivirate povezavo, ali kopirajte in odprite brskalnik Safari.

  3. KsenijaB /

    V ljubljanski banki nisem nikoli imela računa – prejela sem sms sporočilo:

    Nlb Pay , vaša telefonska številka ni več aktivna, posodobite svojo telefonsko številko https://caa2.sa[.]com/verify-otp/sms-nlbpay

    Lp. KsenijaB

  4. Petra /

    Pravkar sem dobila sms s številke +62 … (Indonezija), da moji osebni podatki pri Vladi RS niso več veljavni in naj jih j posodobim.
    Seveda nisem odprla.

  5. Matic /

    Prejel sem klic iz številke 070 468 514, ki je govoril v polomljeni slovenščini, ki je mejila na ruščino trdila da imam na enem trade accountu 11.000€ in če želim jih dvigniti ali trgovati dalje. Sem dejal da nimam jaz tega računa in prekinil.

    včeraj pa sem dobil sms sporočilo – verjetno i message od elizavetarudnaia1983o@rambler.ru, da se moj paket nahaja v skladišču pred kratkim sem res na TEMU nekaj naročil zato sem mislil da gre za pomoto saj mi je 5min prej, oče sporočil da je pošta dostavila en paket na dom. Vnesti bi moral še dodatne podatke, ki pa jih seveda nisem in sem dal REPORT JUNK AND ERRASE – zbrisal sporočilo.

  6. Mateja /

    Celi dan dobivam sms od Prestamo, ki mi ponuja neko verifikacijsko kodo, vse v španskem jeziku