Nowa metoda oszustw: blokada SMS Premium okazała się nieskuteczna
Kradzieże z wykorzystaniem SMS Premium nie są zazwyczaj szczególnie wyrafinowane pod względem technicznym – są to raczej mniej lub bardziej dopracowane ataki socjotechniczne. W Polsce odnotowano jednak nowy sposób na kradzież pieniędzy, przed którym nie uchroni także ustanowiona przez użytkownika numera blokada numerów SMS Premium.
28.11.2017 | aktual.: 28.11.2017 16:43
Do redakcji Niebezpiecznika zgłosił się abonent Plusa. Zaraz po zakupie usługi, zablokował on możliwość wysyłania SMS-ów na tzw. numery premium. Mimo to kilka miesięcy poźniej dostęp do Internetu został zablokowany przez operatora, zaś wystawiona faktura opiewała na 600 złotych. Po kontakcie z operatorem, użytkownik dowiedział się, że blokada został wyłączona, a kwota była tak wysoka właśnie z powodu wysyłanych SMS-ów Premium. Sytuacja powtórzyła się jeszcze dwukrotnie – rachunki wyniosły kolejno 200 zł i 500 zł.
Sprawie przyjrzał się sam operator, dochodząc do wniosku, że najprawdopodobniejszym wariantem wyłączania blokad SMS Premium jest dostęp do komputera abonenta osób trzecich. Atakujący w pierwszej kolejności wyłączał blokadę SMS Premium, autoryzując je kodami SMS. Następnie wysyłane SMS-y służyły do wypłaty bitcoinów w kantorach bitcantor.com oraz btc-sms.eu. Oczywiście transakcje obciążały rachunek ofiary. Co ciekawe, twierdzi ona, że SMS-y Premium nie były wysyłane, gdy korzystała na swoim urządzeniu z karty innego operatora.
Niebezpiecznik zwraca uwagę, że podobna sytuacja miała już w tym roku miejsce – wektorem ataku była podatność nieznanego routera z obsługą kart SIM dostarczanego przez T-Mobile. Sam operator odmówił dodatkowych informacji ze względu na bezpieczeństwo. Ataki wykorzystujące malware do uzyskania dostępu do komputera i wyłączenia blokady numerów premium są więc coraz częstsze, zaś SMS-y mogą zostać użyte np. do wypłaty bitcoinów. Zalecamy analizę billingów pod kątem obecności na nich SMS-ów Premium.
