Ένα νέο μήνυμα που μας ήρθε στο κινητό τηλέφωνο σήμερα το απόγευμα, μας τράβηξε τον προσοχή. Ήταν από άγνωστο χρήστη και μας προέτρεπε να πάμε στην ιστοσελίδα smsfoto.net για να δούμε μία νέα φωτογραφία. Όπως το μαντέψατε, φυσικά και είναι ένα ακόμα μήνυμα phishing.
Το sms έφτασε από τον αποστολέα INFOmessage και είχε σαν κείμενο το εξής: ” You received -(1)- new photo: http://smsfoto.net/c/d?i=Fwi614DG3a ” . Η έλλειψη του ονόματος του πραγματικού αποστολέα καθώς και το κείμενο του μηνύματος που δεν ήταν κάτι το συνηθισμένο, μας έκανε καχύποπτους και έτσι δοκιμάσαμε τον σύνδεσμο όχι από το κινητό τηλέφωνο, αλλά από ένα pc.
Ανοίγοντας την σελίδα μας εμφανίστηκε μία διαφήμιση των super market Σκλαβενίτης που ανέφερε σε κακή μετάφραση ότι μπορούμε να διεκδικήσουμε ένα βραβείο αν δηλώσουμε την ηλικία μας. Ξέροντας πια ότι πρόκειται για μία σελίδα phishing αρχίσαμε να την περιεργαζόμαστε ψάχνοντας για ποιος μπορεί να κρύβεται πίσω από αυτήν.
Η σελίδα μετά από 4 δευτερόλεπτα μας πέταξε σε μία δεύτερη, την http://apple2win.com/page?cam=10274&country=gr&pub=129&aff_id=1170&click_id=5Fw614DG3a, η οποία μας ζήταγε τώρα να συμπληρώσουμε το κινητό μας τηλέφωνο προσφέροντάς μας 500 ευρώ σε δωροεπιταγή του Σκλαβενίτη.
Φυσικά δεν προχωρήσαμε. Και οι δύο ιστοσελίδες φιλοξενούνται στην Ολλανδία, στους servers της Leaseweb, μίας πασίγνωστης εταιρείας ενοικίασης servers που δραστηριοποιείται στην αγορά για πάνω από 15 χρόνια. Το δύο domain είναι από την GoDaddy. Το 1ο domain , το smsfoto.net χωρίς το υπόλοιπο της αρχικής URL διεύθυνσής, μας έδωσε μία λευκή σελίδα, ενώ το domain apple2win.com μας έδωσε ότι πίσω από αυτό βρίσκεται η εταιρεία LS Solutions που στην Ελλάδα αντιπροσωπεύεται (??) από την DIMOCO Greece MOΝΟΠΡΟΣΩΠΗ ΙΚΕ με τηλέφωνο 2111982818.
Μία απλή αναζήτηση στο Google του τηλεφώνου αυτού, μας έδωσε ότι το νούμερο ανήκει ταυτόχρονα στις εταιρείες Cellyobi της PINICO BV, Cytech Ltd, cooliyobi της Sur.ly, Slickly και αρκετές άλλες. Όλες αυτές διαχειρίζονται τα domains celllyobi.com, www.sur.ly, slick.ly, www.cooliyobi.com, www.apple2win.com, http://halocell.com (προσοχή έχει πορνό), και φυσικά το smsfoto.net
Οι άνθρωποι αυτοί φαίνεται ότι κάποτε πουλάγανε sms μέσω του διαδικτύου, πριν ασχοληθούνε με πιο κερδοφόρες ασχολίες . Με το όνομα INFOmessage σε sms μηνύματα, βρήκαμε κάποια Ελληνική εταιρεία που κάνει αυτήν την δουλειά και συγκεκριμένα πουλάνε πακέτα sms μηνυμάτων στα οποία δεν φαίνεται ο αποστολέας παρά μόνο το όνομα INFOmessage. Επειδή δεν είμαστε σίγουροι ότι εμπλέκονται, δεν αναφέρουμε το όνομά τους.
Συμπέρασμα. Να είστε πάντα καχύποπτοι όταν λαμβάνετε μηνύματα, sms, emails από ανθρώπους είτε που δεν ξέρετε, είτε που δεν φαίνονται ποιοι είναι. Να γνωρίζετε ότι αν κάτι ακούγεται υπερβολικά απίθανο, τότε είναι σχεδόν σίγουρο ότι δεν είναι αληθινό.
Γεια σε όλους. Χθες ήρθαν σε μένα δύο ή/υ με το ίδιο πρόβλημα όπως στο άρθρο και ναι είχαν και οι δύο avast. Διαφορετικά μοντέλα. Καμία λύση. Για φορμάτ η πλήρη επαναφορά.
Όταν αναφέρεται ως phising η αποστολή τέτοιων μηνυμάτων δεν εννοείται ότι είναι ιός που θα εξαληφθεί μέσω ενός format. Ως phishing νοείται η αποστολή μηνυμάτων όπου σου ζητείται να δώσεις στοιχεία σου ή/και να χρεωθείς (δίνοντας τα στοιχεία σου).
Άρα, κάποιος μπετοκέφαλος χρησιμοποίησε το mail σου ή το νούμερο κινητό σου (αν ήλθε και σε κινητό) μόνο και μόνο για να σε κοροϊδέψει, να σου πάρει τα στοιχεία σου (και εν τω προκειμένω) να σε κάνει … ελαφρύτερο στην τσέπη χρεώνοντας σου πανάκριβα και άχρηστα SMS.
Δεν αρκεί μόνο η καχυποψία και η επιφυλακή έναντι τέτοιων καταστάσεων.
Εν τω προκειμένω το (ανύπαρκτο) … κράτος θα όφειλε να έχει πάρει θέση (τουλάχιστον) από τις αρχές του 2016 όταν είχε εμφανιστεί το “θέμα” με τις … εταιρείες αυτές.
Πιο αναλυτικά παραθέτω και ίσως να είναι καλά να επιδοθούν τα παρόντα ΜΑΖΙ με το δικό σας άρθρο, στις αρμόδιες Αρχές.
22-5-2016 : http://bankingnews.gr/index.php?id=252816
23-5-2016 : http://www.tyropoulos.gr/%CF%8C%CF%81%CE%B3%CE%B9%CE%B1-%CE%B1%CF%80%CF%8C-%CE%B5%CF%84%CE%B1%CE%B9%CF%81%CE%AF%CE%B5%CF%82-%CF%80%CE%BF%CF%85-%CF%83%CF%84%CE%AD%CE%BB%CE%BD%CE%BF%CF%85%CE%BD-5%CF%88%CE%B7%CF%86%CE%B9%CE%B1-s/
21-7-2016 : http://www.bankingnews.gr/%CE%B5%CF%80%CE%B9%CF%87%CE%B5%CE%B9%CF%81%CE%AE%CF%83%CE%B5%CE%B9%CF%82/item/262467-%CF%84%CE%B9-%CF%85%CF%80%CE%BF%CF%83%CF%84%CE%B7%CF%81%CE%AF%CE%B6%CE%B5%CE%B9-%CE%B7-dimoco-%CE%B3%CE%B9%CE%B1-%CF%80%CF%81%CF%8C%CF%83%CF%86%CE%B1%CF%84%CE%BF-%CE%B4%CE%B7%CE%BC%CE%BF%CF%83%CE%AF%CE%B5%CF%85%CE%BC%CE%B1-%CF%84%CE%BF%CF%85-bankingnews.html
Και τα ανωτέρω συνέβησαν δυνάμει του : http://www.geminet.gr/_intradownload/60a6237a-6943-489c-9703-2d48311afee0.pdf
Καλή συνέχεια και επιτυχία σε όσους ασχοληθούν. Εγώ βαριέμαι :) (άσε που έχω άλλα που πρωτεύουν).