Skoči na vsebino

Neobičajna SMS sporočila z verifikacijskimi kodami

Od februarja 2023 dalje smo na SI-CERT prejeli več prijav uporabnikov, da so na svoj telefon prejeli neobičajna SMS sporočila, ki vsebujejo verifikacijske kode za različne storitve.

Taka sporočila prihajajo na naključne telefonske številke pri različnih operaterjih. Sporočila niso sprožena z morebitno predhodno registracijo ali prijavo uporabnikov samih, prav tako pa prejemniki praviloma niso uporabniki storitev, od katerih prejemajo sporočila. Običajno na isto telefonsko številko v kratkem času pride več sporočil s strani različnih storitev. Objave o identičnem pojavu sporočil je najti tudi na nekaterih tujih forumih, tako da pojav ni omejen na Slovenijo.

V tem obdobju smo prejeli tudi prijavo slovenskega ponudnika spletne storitve, ki pri registraciji računa omogoča nastavitev avtentikacije preko mobilnega telefona, pri čemer na mobilni telefon pošlje SMS z verifikacijsko kodo. Ponudnik nas je obvestil, da je bil sistem pošiljanja kod zlorabljen s strani neznanih storilcev, ki so prek njega na večje število tujih telefonskih številk poslali SMS sporočila z verifikacijskimi kodami.

Zaenkrat ne poznamo točnega namena takih sporočil, niti ali sta zgoraj omenjena dogodka med seboj povezana. Trenutno izgleda, da neznani storilci izkoriščajo registracijske postopke različnih spletnih storitev, pri tem iz neznanega razloga vnašajo napačne telefonske številke, ki pa so izbrane povsem naključno.

Uporabnikom svetujemo, da taka sporočila ignorirajo, razen če so sami sprožili zahtevo za prejetje (npr. ob prijavi ali registraciji). V nobenem primeru naj uporabniki teh sporočil ne posredujejo tretjim osebam, tudi v primeru, če bi jih nekdo poklical po telefonu in zahteval kodo iz sporočila. Možnosti, kako bi lahko uporabniki preprečili prejemanje takih sporočil, ne poznamo. Onemogočanje prejemanja komercialnih SMS sporočil s strani operaterja ne prepreči prejemanja teh sporočil.

Upravljalcem spletnih storitev, ki vsebujejo funkcionalnost pošiljanja verifikacijskih SMS kod, svetujemo implementacijo zaščit za preprečevanje množičnega pošiljanja sporočil na naključne telefonske številke.

Preberite tudi

Policija v Mariboru aretirala spletne goljufe

Policija je 10.8. aretirala štiri romunske državljane, ki so pošiljali lažna sporočila v imenu bank na telefonske številke v Sloveniji. Novica podaja tudi pogled SI-CERT na potek incidenta.
Več

Statistika SI-CERT za prvo polovico leta 2023

Od 1. januarja do 30. junija 2023 smo na SI-CERT obravnavali 3.477 prijav, kar je povečanje za 4,57 % glede na enako obdobje lani.
Več

Prvo urjenje v WB3C, centru za Zahodni Balkan

Slovenija, Francija in Črna gora so letos vzpostavile regionalni učni center za kibernetsko varnost WB3C. V začetku maja 2023 je potekalo prvo usposabljanje, ki ga je skupaj s strokovnjaki iz Francije in regije Zahodnega Balkana vodil predstavnik SI-CERT.
Več