SMS 13033: Εντοπίστηκε κενό ασφαλείας - Ποια μηνύματα πρέπει να προσέξετε
Το κενό ασφαλείας μπορεί να οδηγήσει μέχρι και στην υποκλοπή δεδομένων – Ενήμερο το Υπουργείο
Για κίνδυνο μέχρι και υποκλοπής προσωπικών δεδομένων μέσω των SMS στο 13033, λόγω ενός κενού ασφαλείας που εντοπίστηκε, προειδοποιεί η εταιρία παροχής υπηρεσιών κυβερνοασφάλειας TwelveSec.
Το συγκεκριμένο πρόβλημα μπορεί να χρησιμοποιηθεί από εγκληματίες για την εξαπάτηση του κοινού.
«Ενδεχόμενες εγκληματικές ενέργειες θα μπορούσαν να οδηγήσουν στην υποκλοπή προσωπικών δεδομένων, αλλά και σε άλλες εξίσου παράνομες πράξεις, καθώς είναι εφικτό να σταλούν SMS στα οποία θα εμφανίζεται φαινομενικά ως αποστολέας το 13033 και τα οποία ενδεικτικά μπορεί να καλούν τον παραλήπτη να συνδεθεί σε ιστοσελίδες σχεδιασμένες για υποκλοπή στοιχείων ή να ακολουθήσει ψευδείς "κρατικές" οδηγίες», σημειώνει στην έκθεσή της η TwelveSec.
Πρόκειται για πρόβλημα που εντοπίζεται στην τεχνολογία του δικτύου - που λειτουργεί σε όλο τον κόσμο - GSM, μέσα από το οποίο γίνεται η αποστολή των απαντητικών SMS από τον πενταψήφιο αριθμό 13033 για την επιβεβαίωση της μετακίνησης των πολιτών.
Η TwelveSec, επικοινώνησε άμεσα με τις αρμόδιες κρατικές αρχές, ενημερώνοντας για το πρόβλημα ασφαλείας στην τεχνολογία GSM – βάσει της οποίας γίνεται δυνατή η αυτόματη αποστολή SMS από το 13033 – και προτείνοντας την κοινοποίηση του ζητήματος στο ευρύ κοινό.
Τα «ύποπτα» μηνύματα που πρέπει να προσέξετε
Στελέχη του υπουργείου Ψηφιακής Διακυβέρνησης, παραδέχονται ότι υπάρχει αυτός ο κίνδυνος, ωστόσο είναι κάτι που δεν μπορούν να αντιμετωπίσουν, καθώς είναι θέμα των παρόχων κινητής τηλεφωνίας.
Οι ίδιες πηγές κρούουν τον κώδωνα του κινδύνου στους πολίτες επισημαίνοντας ότι πρέπει να είναι πολύ προσεκτικοί στα μηνύματα που λαμβάνουν και προσθέτουν ότι το 13033 έχει μια πολύ συγκεκριμένη λειτουργία, η οποία περιορίζεται στην επιβεβαίωση που αποστέλλεται για τις μετακινήσεις.
«Σε καμία περίπτωση ο πενταψήφιος αριθμός δεν θα στείλει μήνυμα ως Γενική Γραμματεία Πολιτικής Προστασίας, αλλά ούτε θα ζητήσει ποτέ σε πολίτες να μπουν σε κάποιο λινκ», υπογραμμίζουν κύκλοι του υπουργείου.
Ενδεχόμενες εγκληματικές ενέργειες θα μπορούσαν να οδηγήσουν στην υποκλοπή προσωπικών δεδομένων, αλλά και σε άλλες εξίσου παράνομες πράξεις, καθώς είναι εφικτό να σταλούν SMS στα οποία θα εμφανίζεται φαινομενικά ως αποστολέας το 13033 και τα οποία ενδεικτικά μπορεί να καλούν τον παραλήπτη να συνδεθεί σε ιστοσελίδες σχεδιασμένες για υποκλοπή στοιχείων ή να ακολουθήσει ψευδείς “κρατικές” οδηγίες.
Τι πρέπει να κάνετε;
Η εταιρία παροχής υπηρεσιών κυβερνοασφάλειας τονίζει ότι «το κοινό θα πρέπει να ενημερώνεται ότι δεν πρέπει σε καμία περίπτωση να επισκέπτεται διευθύνσεις URL που λαμβάνονται από την υπηρεσία 13033 και ότι η υπηρεσία 13033 δεν θα τους στείλει μηνύματα που να ζητούν να πληρώσουν πρόστιμα ή να τους ζητήσουν να προβούν σε οποιαδήποτε ενέργεια».
Παράλληλα, καλεί τους πολίτες σε περίπτωση που λάβουν τέτοια μηνύματα να τα αγνοούν και να ενημερώνουν τις αρμόδιες αρχές.
Πηγή: lifo.gr, secnews.gr