SMS 13033: Εντοπίστηκε κενό ασφαλείας- Τι πρέπει να προσέξετε: Η ομάδα της TwelveSec, στο πλαίσιο της παροχής υπηρεσιών κυβερνοασφάλειας και της συνεχούς έρευνας στον τομέα, εντόπισε ένα κενό ασφαλείας στο 13033. Το συγκεκριμένο πρόβλημα μπορεί να χρησιμοποιηθεί από εγκληματίες για την εξαπάτηση του κοινού.

Κατά τη διάρκεια της τρέχουσας πανδημίας, το δίκτυο GSM χρησιμοποιείται σε όλο τον κόσμο για την αποστολή ειδοποιήσεων μέσω SMS στο κοινό. Στην Ελλάδα το δίκτυο GSM χρησιμοποιείται για την αποστολή μηνύματος στο 13033. Λόγω ευπάθειας που εξακολουθεί να μαστίζει τις διαδικτυακές πλατφόρμες SMS τα τελευταία είκοσι (20) χρόνια, οι Έλληνες πολίτες πρέπει να λάβουν γνώση για τις πιθανές απόπειρες Smishing (SMS Phishing).

Η TwelveSec, στα πλαίσια της αρχής της «Υπεύθυνης Ενημέρωσης» (Responsible Disclosure), επικοινώνησε άμεσα με τις αρμόδιες κρατικές αρχές, ενημερώνοντας για το πρόβλημα ασφαλείας στην τεχνολογία GSM – βάσει της οποίας γίνεται δυνατή η αυτόματη αποστολή SMS από το 13033 – και προτείνοντας την κοινοποίηση του ζητήματος στο ευρύ κοινό.

Σαφώς, η κακόβουλη χρήση της συγκεκριμένης τεχνολογίας, μέσω της ευπάθειας -η οποία είναι γνωστή τα τελευταία 20 χρόνια- θα επιφέρει επικίνδυνες επιπτώσεις στους Έλληνες πολίτες.

Ενδεχόμενες εγκληματικές ενέργειες θα μπορούσαν να οδηγήσουν στην υποκλοπή προσωπικών δεδομένων, αλλά και σε άλλες εξίσου παράνομες πράξεις, καθώς είναι εφικτό να σταλούν SMS στα οποία θα εμφανίζεται φαινομενικά ως αποστολέας το 13033 και τα οποία ενδεικτικά μπορεί να καλούν τον παραλήπτη να συνδεθεί σε ιστοσελίδες σχεδιασμένες για υποκλοπή στοιχείων ή να ακολουθήσει ψευδείς “κρατικές” οδηγίες.

Η εταιρεία ασφαλείας απευθύνει το εξής μήνυμα προς όλους:

«Σας ζητάμε να αγνοήσετε οποιοδήποτε μήνυμα σας αποσταλεί από το 13033 καθώς και να ενημερώσετε άμεσα τις αρμόδιες αρχές.»

*Το SecNews ευχαριστεί τον Ερευνητή Δημήτρη Μήτρου για το ερευνητικό άρθρο σχετικά με τον εντοπισμό του κενού ασφαλείας.