Komunikat IOD – Uwaga na wiadomości SMS od nadawcy podszywającego się pod Sanepid

Autor: Patryk Siewert pod red. Marcina Soczko — w kategorii Blog — 13 października 2020

13

Paź
2020

Wojewódzka Stacja Sanitarna w Bydgoszczy informowała na antenie regionalnej telewizji TVP Bydgoszcz, iż nie jest nadawcą wiadomości SMS, o treści wzywającej do natychmiastowego kontaktu w sprawie dodatniego wyniku COVID-19.

Komunikaty wysyłane były najprawdopodobniej w celu wyłudzenia danych osobowych. Tego rodzaju technika jaką się posłużono w opisanej powyżej w sytuacji nazywa się SMS Spoofing.

SMS spoofing – kilka istotnych informacji

SMS spoofing to technika, polegająca na wysłaniu wiadomości SMS, z zamaskowaniem informacji o  rzeczywistym numerze telefonu nadawcy i zastąpieniem jej tekstem alfanumerycznym, którym może być inny (fałszywy) numer telefonu lub nazwa podmiotu. Technika może być wykorzystywana dla legalnych celów (np. identyfikacja nazwy firmy, marki, czy produktu) oraz do celów bezprawnych, tj. jako element oszustwa – podszywania się pod wskazany podmiot lub markę.

Ponieważ nie można odpowiedzieć bezpośrednio do rzekomego nadawcy wskazanego w sfałszowanej wiadomości (wszelkie odpowiedzi będą kierowane do oryginalnego nadawcy), celem tego rodzaju ataków jest nakłonienie ofiary do jakiejś czynności (np. kliknięcie w złośliwy link lub zatelefonowanie na wskazany nr telefonu – tak jak to miało miejsce w opisywanym przypadku).

Uwaga! Sfałszowany numer telefonu może zostać potraktowany przez Twoje urządzenie jako znajomy kontakt.

Jeżeli atakujący podszyje się pod nr telefonu osoby, której kontakt został wcześniej zapisany w Twojej książce telefonicznej, to w polu nadawcy sfałszowanej wiadomości zostanie wyświetlona nazwa z Twojej książki kontaktów!

Pamiętaj! W każdej komunikacji, w której nie jesteś w stanie potwierdzić tożsamości drugiej strony, nie powinieneś działać bezkrytycznie. Poinformuj przełożonego oraz IOD o wszelkich podejrzanych połączeniach telefonicznych lub komunikatach.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.