Σοβαρή ευπάθεια απειλεί την υπηρεσία SMS 13033
1 min readΣε όλους μας είναι γνωστός πλέον ο αριθμός 13033 κατά τη διάρκεια της καραντίνας που διανύουμε λόγω της πανδημίας του κοροναϊού.
Κατά τη διάρκεια της τρέχουσας πανδημίας, το δίκτυο GSM χρησιμοποιείται από τις πολιτείες σε όλο τον κόσμο για την αποστολή ειδοποιήσεων μέσω SMS στο κοινό. Λόγω όμως μίας σοβαρής ευπάθειας με την ονομασία Smishing (SMS Phishing) που υπάρχει στις διαδικτυακές πλατφόρμες SMS εδώ και μία εικοσαετία είναι πολύ εύκολο κακόβουλοι να εκμεταλλευτούν την όλη κατάσταση .
Στην Ελλάδα ο αριθμός 13033 χρησιμοποιείται από τους πολίτες για να μπορέσουν να πάρουν την άδεια εξόδου.
Ο πολίτης στέλνει το μήνυμα δηλώνοντας τον σκοπό της μετακίνησης του και αυτόματα λαμβάνει μία echo response ως απόδειξη σε περίπτωση που του ζητηθεί σε κάποιον τακτικό έλεγχο από την αστυνομία.
Το SMS πρέπει να είναι της μορφής:
X κενό ονοματεπώνυμο κενό διεύθυνση κατοικίας
- Μετάβαση σε φαρμακείο ή επίσκεψη στον γιατρό, εφόσον αυτό συνιστάται μετά από σχετική επικοινωνία.
- Μετάβαση σε εν λειτουργία κατάστημα προμηθειών αγαθών πρώτης ανάγκης (σούπερ μάρκετ, μίνι μάρκετ), όπου δεν είναι δυνατή η αποστολή τους.
- Μετάβαση στην τράπεζα, στο μέτρο που δεν είναι δυνατή η ηλεκτρονική συναλλαγή.
- Κίνηση για παροχή βοήθειας σε ανθρώπους που βρίσκονται σε ανάγκη.
- Μετάβαση σε τελετή (π.χ. κηδεία, γάμος, βάφτιση) υπό τους όρους που προβλέπει ο νόμος ή μετάβαση διαζευγμένων γονέων ή γονέων που τελούν σε διάσταση που είναι αναγκαία για τη διασφάλιση της επικοινωνίας γονέων και τέκνων, σύμφωνα με τις κείμενες διατάξεις.
- Σωματική άσκηση σε εξωτερικό χώρο ή κίνηση με κατοικίδιο ζώο, ατομικά ή ανά δύο άτομα, τηρώντας στην τελευταία αυτή περίπτωση την αναγκαία απόσταση 1,5 μέτρου.
Θα λαμβάνετε ως απάντηση:
Μετακίνηση κενό X κενό ονοματεπώνυμο και διεύθυνση κατοικίας
Η ομάδα κυβερνόασφάλειας twelvesec.com αποκάλυψε ότι το απαντητικό μήνυμα από την υπηρεσία 13033 μπορεί εύκολα να πλαστογραφηθεί και να σταλούν παραπλανητικά SMS, από αυτόν τον αριθμό.
Αυτό είναι πολύ σημαντικό και πρέπει να δοθεί ιδιαίτερη βαρύτητα καθώς μπορεί να εξαπατήσει και να τρομοκρατήσει το ευρύ κοινό και να το εξαναγκάσει χρησιμοποιώντας Social Engineering να κάνει κλικ σε κακόβουλους συνδέσμους και να κατεβάσει κακόβουλο λογισμικό ή ακόμα χειρότερα σε όλο αυτόν τον πανικό να πληρώσει κάποιο υποτιθέμενο «πρόστιμο» ή κάτι παρόμοιο.
Για παράδειγμα, μπορείτε να δείτε την εικόνα παρακάτω που εμφανίζει πλαστά SMS από την υπηρεσία 13033, ζητώντας από τον παραλήπτη να κατεβάσει μια εφαρμογή από τη διεύθυνση https://www.twelvesec.com .
Για τη δική σας λοιπόν ασφάλεια σε καμία περίπτωση δεν πρέπει να κάνετε κλικ διευθύνσεις URL που λαμβάνετε από την υπηρεσία 13033.
Επίσης να έχετε κατά νου ότι υπηρεσία 13033 δεν θα στείλει ποτέ μηνύματα ζητώντας σας να πληρώσετε κάποιου είδους πρόστιμο, ή να σας ζητήσει να προβείτε σε κάποια ενέργεια.
Εάν τυχόν λάβετε κάποιο ύποπτο SMS από τον αριθμό 13033 θα πρέπει να ενημερώσετε άμεσα τις αρμόδιες αρχές.
Πηγή: twelvesec.com