Menu Item
Telefone nekaterih posameznikov so v zadnjem času zasula SMS-sporočila z verifikacijskimi kodami, ki pa jih prejemniki niso zahtevali. Jasnega razloga za množično pošiljanje verifikacijskih kod na naključne telefonske številke na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT ne vidijo. Uporabnikom svetujejo, da takšna sporočila preprosto prezrejo.
Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so od februarja prejeli več obvestil ljudi, ki so na svoj telefon prejeli neobičajna SMS-sporočila. V njih so jim neznanci pošiljali verifikacijske kode za prijavo na različne spletne strani, na katere pa se prejemniki sploh niso skušali prijaviti.
Kot so opozorili v SI-CERT, so taka sporočila prihajala na naključne telefonske številke pri različnih operaterjih. “Običajno na isto telefonsko številko v kratkem času pride več sporočil različnih storitev, pojav pa ni omejen le na Slovenijo,” so opozorili v odzivnem centru.
Namena pošiljanja takšnih sporočil ni znan, na SI-CERT pa domnevajo, da neznanci izkoriščajo registracijske postopke različnih spletnih storitev. Iz neznanega razloga vnašajo napačne in naključno izbrane telefonske številke.
V tem istem obdobju se je na odzivni center obrnil tudi slovenski ponudnik spletne storitve, ki pri registraciji uporabniku v SMS-sporočilu pošlje verifikacijsko kodo. Ponudnik je center obvestil, da so njihov sistem pošiljanja kod zlorabili neznanci, ki so jih razposlali več telefonskim številkam.
Na SI-CERT upravljalcem spletnih storitev pri pošiljanju verifikacijskih SMS-kod svetujejo, da svoje sisteme zaščitijo pred takšnimi zlorabami.
Beležimo prijave uporabnikov, da so prejeli neobičajna SMS sporočila, ki vsebujejo verifikacijske kode za različne storitve. Uporabnikom svetujemo, da taka sporočila ignorirajo (razen če so sami sprožili zahtevo) in jih ne posredujejo tretjim osebam. https://t.co/8felaNoIgx
— SI-CERT (@sicert) March 9, 2023
Rešitve, ki bi preprečila prejemanje takih sporočil, pa na SI-CERT ne poznajo, saj blokiranje komercialnih SMS-sporočil, ki jih omogočajo nekateri operaterji, v tem primeru ni učinkovito. “Uporabniki naj taka sporočila ignorirajo, razen če so sami zahtevali verifikacijsko kodo,” svetujejo v odzivnem centru. Kot so še dodali, naj prejemniki teh naključnih SMS-sporočil v nobenem primeru ne posredujejo tretjim osebam, četudi bi jih nekdo poklical in zahteval kodo iz sporočila.
Spremljajte N1 na družbenih omrežjih Facebook, Instagram in Twitter.
Naložite si našo aplikacijo: na voljo za android in za iOS.
