4 Αυγούστου 2021

Σοβαρή ευπάθεια απειλεί την υπηρεσία SMS 13033

Share the load!
  • 5
  •  
  •  
  •  
  •  
  •  
    5
    Shares

Σε όλους μας είναι γνωστός πλέον ο αριθμός 13033 κατά τη διάρκεια της καραντίνας που διανύουμε λόγω της πανδημίας του κοροναϊού.

Κατά τη διάρκεια της τρέχουσας πανδημίας, το δίκτυο GSM χρησιμοποιείται από τις πολιτείες σε όλο τον κόσμο για την αποστολή ειδοποιήσεων μέσω SMS στο κοινό. Λόγω όμως μίας σοβαρής ευπάθειας με την ονομασία Smishing (SMS Phishing) που υπάρχει στις διαδικτυακές πλατφόρμες SMS εδώ και μία εικοσαετία είναι πολύ εύκολο κακόβουλοι να εκμεταλλευτούν την όλη κατάσταση

Στην Ελλάδα ο αριθμός χρησιμοποιείται από τους πολίτες για να μπορέσουν να πάρουν την άδεια  εξόδου.

Πληροφορίες σχετικά με την υπηρεσία SMS 13033

Ο πολίτης στέλνει το μήνυμα δηλώνοντας τον σκοπό της μετακίνησης του και αυτόματα λαμβάνει μία echo response ως απόδειξη σε περίπτωση που του ζητηθεί σε κάποιον τακτικό έλεγχο από την αστυνομία.

Το SMS πρέπει να είναι της μορφής:

X κενό ονοματεπώνυμο κενό διεύθυνση κατοικίας

όπου Χ ο λόγος εξόδου με τον αριθμό 1, 2, 3, 4, 5, 6 που αντιστοιχεί στις παρακάτω αιτιολογίες:
  1. Μετάβαση σε φαρμακείο ή επίσκεψη στον γιατρό, εφόσον αυτό συνιστάται μετά από σχετική επικοινωνία.
  2. Μετάβαση σε εν λειτουργία κατάστημα προμηθειών αγαθών πρώτης ανάγκης (σούπερ μάρκετ, μίνι μάρκετ), όπου δεν είναι δυνατή η αποστολή τους.
  3. Μετάβαση στην τράπεζα, στο μέτρο που δεν είναι δυνατή η ηλεκτρονική συναλλαγή.
  4. Κίνηση για παροχή βοήθειας σε ανθρώπους που βρίσκονται σε ανάγκη.
  5. Μετάβαση σε τελετή (π.χ. κηδεία, γάμος, βάφτιση) υπό τους όρους που προβλέπει ο νόμος ή μετάβαση διαζευγμένων γονέων ή γονέων που τελούν σε διάσταση που είναι αναγκαία για τη διασφάλιση της επικοινωνίας γονέων και τέκνων, σύμφωνα με τις κείμενες διατάξεις.
  6. Σωματική άσκηση σε εξωτερικό χώρο ή κίνηση με κατοικίδιο ζώο, ατομικά ή ανά δύο άτομα, τηρώντας στην τελευταία αυτή περίπτωση την αναγκαία απόσταση 1,5 μέτρου.

Θα λαμβάνετε ως απάντηση:

Μετακίνηση κενό X κενό ονοματεπώνυμο και διεύθυνση κατοικίας

Η ομάδα κυβερνόασφάλειας twelvesec.com αποκάλυψε ότι το απαντητικό μήνυμα από την υπηρεσία 13033 μπορεί εύκολα να πλαστογραφηθεί και να σταλούν παραπλανητικά SMS, από αυτόν τον αριθμό.

Αυτό είναι πολύ σημαντικό και πρέπει να δοθεί ιδιαίτερη βαρύτητα καθώς μπορεί να εξαπατήσει και να τρομοκρατήσει το ευρύ κοινό και να το εξαναγκάσει χρησιμοποιώντας Social Engineering να κάνει κλικ σε κακόβουλους συνδέσμους και να κατεβάσει κακόβουλο λογισμικό ή  ακόμα χειρότερα σε όλο αυτόν τον πανικό να πληρώσει κάποιο υποτιθέμενο «πρόστιμο» ή κάτι παρόμοιο.

Για παράδειγμα, μπορείτε να δείτε την εικόνα παρακάτω που εμφανίζει πλαστά SMS από την υπηρεσία 13033, ζητώντας από τον παραλήπτη να κατεβάσει μια εφαρμογή από τη διεύθυνση https://www.twelvesec.com .

Για τη δική σας λοιπόν ασφάλεια σε καμία περίπτωση δεν πρέπει να κάνετε κλικ  διευθύνσεις URL που λαμβάνετε από την υπηρεσία 13033.

Επίσης να έχετε κατά νου ότι υπηρεσία 13033 δεν θα στείλει ποτέ μηνύματα ζητώντας σας να πληρώσετε κάποιου είδους πρόστιμο, ή να σας ζητήσει να προβείτε σε κάποια ενέργεια.

Εάν τυχόν λάβετε κάποιο ύποπτο SMS από τον αριθμό 13033 θα πρέπει να ενημερώσετε άμεσα τις αρμόδιες αρχές.

 

Πηγή: twelvesec.com


Share the load!
  • 5
  •  
  •  
  •  
  •  
  •  
    5
    Shares

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor....και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

View all posts by George S. Metallidis →