Non molto tempo fa avevo sentito che qualcuno della mia famiglia aveva una situazione sospetta con il servizio SMS.
Che cosa è successo è che questa persona ha ricevuto un messaggio come
Service 'Play music on calls' have been enabled. To turn off this service,
send message ENABLE to number xxx-xxx-xxx
Per prima cosa, inizia che questa persona non ha attivato alcun servizio manualmente, e non ho mai visto nessuno avere un servizio come quello attivato automaticamente - era sempre facoltativo e stava accedendo attraverso il testo come ENABLE
.
Anche per me è sembrato sospetto che tu debba inviare il messaggio ENABLE
per disattivare il servizio, e il numero era 9 cifre che non viene utilizzato per servizi come questo in questo specifico paese, dove la maggior parte di tali servizi sono 4 fino a 6 cifra lunga.
La persona con questo è andata all'ufficio locale di questo operatore di telefonia mobile e la signorina (circa 20-25 anni) lì dentro e sembrava un idiota, e ha detto che è necessario inviare questo messaggio per spegnerlo, senza controllare il numero e qualsiasi altra cosa.
Quindi questa signora ha inviato il messaggio ENABLE
a questo numero e poi il messaggio di ritorno è stato inviato come:
To turn off service you need to send back this randomly generated key: XXXXXX
La signora lì dentro rimanda questa chiave a questo numero, tuttavia non ho più informazioni, ha accettato anche qualcos'altro ecc.
Purtroppo questo è anche sospetto per me, perché non ho mai sentito parlare di un servizio che richiederebbe di restituire la chiave generata in modo casuale, per essere disattivato.
Il servizio apparentemente era disabilitato, tuttavia ora ci sono vari problemi, come sembra problematico effettuare chiamate in arrivo a questo membro della famiglia.
Anche in seguito ho controllato questo numero su Internet e ci sono pareri che si tratta di un numero dannoso, non specifico per tali servizi.
Ho alcune domande:
- Quali potrebbero essere gli attaccanti che puntano a tale attacco - l'attaccante non ha ricevuto dati personali ecc. quindi non sembra essere un phishing.
- Che tipo di attacco potrebbe essere
- Che cosa dovrebbe essere fatto in questo caso e come spiegarlo a una persona anziana che non ha conoscenza dell'ingegneria sociale e di come funziona.
Anche questo membro della famiglia vuole tornare allo stesso ufficio locale dell'operatore di telefonia mobile, che ritengo sia una cattiva idea a causa di quello che è successo l'ultima volta. Penso che questa persona debba chiamare i principali servizi clienti da questo operatore mobile.
Tieni presente che non ho idea di quali tag danno a questa domanda.