Spamerji so odkrili naše pametne telefone
Očitno se spamerji ne zadovoljijo več zgolj z množičnim razpošiljanjem sporočil prek elektronske pošte, zdaj so se lotili še naših pametnih telefonov. Na centru SI-CERT dobivamo vedno več vprašanj uporabnikov, ki od neznane številke prejmejo nenavadno SMS sporočilo in ne vedo, kako ukrepati.
Pred leti smo obravnavali primere SMS sporočil »Pokliči me prosim«, ki so glede na mednarodno kodo prihajala iz Gambije in Maroka. Cilj tovrstnih sporočil je različen.
Včasih goljufi želijo, da pokličete številko v tujino in tako ustvarite mednarodni promet, kar se bo pošteno poznalo na računu. Namreč, na drugi strani poslušate oglasno sporočilo, vaš račun za telefon pa bliskovito raste.
V zadnjih mesecih pa je vedno več SMS sporočil, ki vsebujejo tudi povezavo, ki naj bi jo uporabnik kliknil. Za kaj gre?
Spamerska SMS sporočila s povezavo
Vsa nenavadna sporočila, ki jih nismo pričakovali, moramo obravnavati z večjo mero previdnosti. Splošno pravilo je, da ne klikamo na povezave v takih sporočilih, saj so te skoraj vedno škodljive. Povezava vas lahko po nekaj preusmeritvah odpelje v trgovino Google Play, kjer naj bi naložili aplikacijo, ki v zameno za osebne podatke uporabnika in njegov čas obljublja domnevne nagrade. Takšne aplikacije ponavadi zahtevajo dostop do našega celotnega imenika in nato pošiljajo sporočila naprej še vsem našim kontaktom
V veliko primerih pa vas povezava odpelje na spletno stran z lažno nagradno igro, kjer morate za sodelovanje vpisati svojo telefonsko številko. Običajen namen teh sporočil je, da vas včlanijo v plačljiv SMS klub, ki vas lahko stane 20 € na mesec.
Povezave v SMS sporočilih pa lahko skrivajo tudi phishing strani, s katerimi goljufi skušajo pridobiti vaša uporabniška imena in gesla za različne storitve (Gmail, Facebook itd.). Na SI-CERT smo obravnavali zanimiv primer poskusa kraje gesel, ki je ciljal na slovenske uporabnike portala avto.net. Goljufi so na portalu pridobili objavljene številke prodajalcev avtomobilov. Poslali so jim SMS, v katerem so jih pozvali, naj nemudoma potrdijo prijavo, tako da vnesejo uporabniško ime in geslo, s katerim so se registrirali na portal. Tako goljufi pridobijo nadzor nad uporabniškimi računi in nato zamenjajo geslo, da lastniku računa preprečijo dostop. Potem njegov račun uporabljajo za objavljanje lažnih oglasov in goljufanje kupcev.
Porast neželenih SMS sporočil
Na SI-CERT opažamo porast pošiljanja takih sporočil, trend se bo verjetno nadaljeval tudi v prihodnje. Problem neželenih oz. spam sporočil je sicer bolj znan pri uporabi elektronske pošte, kjer pa ta težava v večji meri odpravljena s preskušenimi filtri na poštnih strežnikih, ki taka sporočila blokirajo. Sistem SMS sporočil pa takih filtrov ne pozna, tako da vsa poslana sporočila, tudi neželena, vedno pridejo do prejemnikov. Pošiljatelje neželenih SMS sporočil je zelo težko izslediti. Za razliko od elektronske pošte, kjer prejemnik sporočila lahko sam najde informacijo o izvoru in poti sporočila, to pri SMS sporočilih ni možno.
Izgubljena naprava prinese več težav kot okužba z virusom
Prek nenavadne povezave v SMS sporočilu lahko pride tudi do okužbe z virusom, vendar so takšni primeri precej redki. Če pride do okužbe z virusom, je najbolj varno, da se na napravi na novo namesti programska oprema (t.i. Firmware). Tehnično bolj podkovani uporabniki lahko to storijo sami, drugače pa je napravo potrebno odnesti na servis. Če se napravo samo ponastavi na tovarniške nastavitve, ni nujno, da se s tem virus odpravi v celoti.
Škodljivih aplikacij za pametne telefone je (za zdaj) relativno zelo malo, pa še te se praviloma ne pojavljajo v uradnih trgovinah z aplikacijami. Če aplikacij ne nameščamo iz neuradnih virov (neuradne tržnice, piratski programi ipd.), potem skorajda ni možnosti, da bi prišlo do okužbe. Antivirusni program zato ni tako pomemben varnostni element kot je to v svetu osebnih računalnikov. Pri pametnih mobilnih napravah je veliko večji dejavnik tveganja izguba naprave, zato raje poskrbimo, da imamo nastavljeno zaklepanje zaslona vsaj z vzorcem, še bolje pa s PIN številko. Če je možno, vklopimo tudi šifriranje naprave, predvsem pa moramo skrbeti za redno varnostno kopiranje podatkov. Za to lahko uporabimo možnost sinhronizacije, ki je že vgrajena v samo napravo ali pa katero od mnogih aplikacij za varnostno kopiranje.
Konkretne napotke najdete v priročniku Kako varnostno kopirati podatke
Na kratko o prevari
Vsa nenavadna sporočila, ki jih nismo pričakovali, moramo obravnavati z večjo mero previdnosti. Splošno pravilo je, da ne klikamo na povezave v takih sporočilih, saj so te skoraj vedno škodljive.
Povezava vas lahko po nekaj preusmeritvah odpelje do lažne nagrade igre ali v trgovino Google Play, kjer naj bi naložili aplikacijo, ki v zameno za osebne podatke uporabnika obljublja domnevne nagrade. Takšne aplikacije zahtevajo dostop do naših kontaktov, ki jim nato goljufi pošiljajo sporočila.
Lahko se včlanimo v plačljiv SMS klub.
Povezave v SMS sporočilih lahko skrivajo tudi phishing strani, s katerimi goljufi skušajo pridobiti vaša uporabniška imena in gesla za različne storitve.
Pošiljatelje neželenih SMS sporočil je zelo težko izslediti. Za razliko od elektronske pošte, kjer prejemnik sporočila lahko sam najde informacijo o izvoru in poti sporočila, to pri SMS sporočilih ni možno.
Pozdravljeni.
Prijava:
Pravkar sem dobil na moj GSM telefon:
SMSINFO.
Prejeli ste novo fotografijo sporočilo
https://fotocloud.club/c/d?i=3nPut8H7ga
Pozdravljeni, mogoče bi lahko napisali kaj o Push notification ter o Cell broadcast in kako jih preprečiti. Zadnje čase dobivam sporočila prek teh servisov, ki so očitno zlorabljeni.
Te dni sem prejemala pakete iz tujine, ravno danes je bila dostava. 1 uro po dostavi sem od čudne telefonske številke +84585351530 prejela SMS:
Pozdravljeni, dragi uprabnik, vaš paket je prispel v skladišče in ga ni mogoče poslati zaradi nepopolnih podatkov o naslovu. Prosimo, potrdite svoj naslov na povezavi, poslali vam ga bomo v 24 urah.
http://tinyurl.com/2vchbwjx?glR=BF04CSL6Pi
Prosimo, odgovorite na Y, nato izstopite iz besedilnega sporočila in ga znova odprite, da aktivirate povezavo, ali kopirajte in odprite brskalnik Safari.
V ljubljanski banki nisem nikoli imela računa – prejela sem sms sporočilo:
Nlb Pay , vaša telefonska številka ni več aktivna, posodobite svojo telefonsko številko https://caa2.sa[.]com/verify-otp/sms-nlbpay
Lp. KsenijaB
Pravkar sem dobila sms s številke +62 … (Indonezija), da moji osebni podatki pri Vladi RS niso več veljavni in naj jih j posodobim.
Seveda nisem odprla.
Prejel sem klic iz številke 070 468 514, ki je govoril v polomljeni slovenščini, ki je mejila na ruščino trdila da imam na enem trade accountu 11.000€ in če želim jih dvigniti ali trgovati dalje. Sem dejal da nimam jaz tega računa in prekinil.
včeraj pa sem dobil sms sporočilo – verjetno i message od elizavetarudnaia1983o@rambler.ru, da se moj paket nahaja v skladišču pred kratkim sem res na TEMU nekaj naročil zato sem mislil da gre za pomoto saj mi je 5min prej, oče sporočil da je pošta dostavila en paket na dom. Vnesti bi moral še dodatne podatke, ki pa jih seveda nisem in sem dal REPORT JUNK AND ERRASE – zbrisal sporočilo.
Celi dan dobivam sms od Prestamo, ki mi ponuja neko verifikacijsko kodo, vse v španskem jeziku