Jak czytać cudze SMS-y, czyli spam po polsku
Każdy użytkownik internetu zetknął się ze spamem i nawet najlepsze skrzynki pocztowe przepuszczają raz na jakiś czas niechcianą wiadomość. Nie ma się co dziwić, bowiem ponad 70 proc. globalnego ruchu pocztowego to właśnie spam. Nie każdy jednak zdaje sobie sprawę, że dzisiejszy spam to nie tylko reklamy zachęcające do kupna specyfików na potencję lub drogich zegarków. Obecnie prawie 50 proc. spamu stanowią oszustwa komputerowe - ostrzega Kaspersky Lab.
Język użyty w spamie teoretycznie nie ma znaczenia - niezależnie od formy wciąż mamy do czynienia z niechcianą wiadomością. W praktyce jednak spam napisany w rodzimym języku znajduje większe grono odbiorców i jest otwierany chętniej niż w przypadku wiadomości napisanych w języku obcym, jakikolwiek by on nie był. Jeszcze kilka lat temu spam napisany po polsku był rzadkością i najczęściej mieliśmy do czynienia z wiadomościami angielskimi, nieudolnie przetłumaczonymi przy pomocy automatycznego translatora. Obecnie coraz częściej w skrzynkach znaleźć można listy, które nie tylko reklamują usługi po polsku, ale niekiedy mogą prowadzić do zainfekowania komputera szkodliwym oprogramowaniem.
Szpiegując szpiega... Na forach internetowych co jakiś czas przewija się pytanie o możliwość śledzenia telefonu lub czytania SMS-ów bez wiedzy użytkownika. Spamerzy nie pozostają obojętni na takie "oczekiwania", tworząc strony internetowe oferujące tego typu usługi i zamieszczając linki do tych witryn w masowo wysyłanych wiadomościach.
Całkiem niedawno otrzymałem e-maila, z którego wynikało, że bez żadnych opłat mogę sprawdzić, gdzie przebywa aktualnie posiadacz telefonu komórkowego, którego numer miałem wpisać na odpowiedniej stronie. Kliknąłem odnośnik licząc na ciekawy materiał do analizy, a nie na spełnienie obietnic zawartych w treści listu. Nie zawiodłem się - odnośnik prowadził do witryny, która automatycznie i bez wiedzy użytkownika pobierała trojana, infekując tym samym system. Osoby nieposiadające żadnej ochrony antywirusowej uznałyby, że strona jest nieaktywna, nie zdając sobie sprawy, że szkodnik właśnie rozpoczął swoje działanie. Dochodzi zatem do kuriozalnej sytuacji, w której osoba chcąca bawić się w szpiega sama jest szpiegowana...
Drugi przypadek także dotyczy spamu napisanego po polsku i skierowanego do osób chcących szpiegować SMS-y wysyłane z wybranego numeru telefonu. Ten spam krąży po sieci od dłuższego czasu. W zeszłym roku o przypadku nadużyć na wskazanej w liście stronie informowały niektóre ogólnopolskie media. Tym razem odnośnik nie prowadzi do witryny ze szkodliwym oprogramowaniem. Autorzy witryny przekonują, że za jednorazową opłatę są w stanie przekazać 61 ostatnich wiadomości SMS wysłanych ze wskazanego numeru telefonu.
W regulaminie jest jednak zapis mówiący o tym, że pobranie listy 61 wiadomości kosztuje prawie 31 zł. Co gorsza, z tego samego regulaminu można się dowiedzieć, że uzyskane w ten sposób wiadomości powinny być traktowane jako zabawa i nie przedstawiają one rzeczywistego zapisu rozmów. Jeżeli ktoś chciałby złożyć reklamację, to zostanie oblany wiadrem zimnej wody, gdyż w zakładce "Kontakt" nie widnieje ani numer telefonu, ani adres mailowy. Jedyna droga kontaktu to tradycyjna poczta, a ta prowadzi... na Kostarykę. Co prawda na końcu regulaminu podano adres e-mail, jednak znajduje się on w domenie jednego z polskich portali oferujących bezpłatne konta poczty elektronicznej.
Spam mobilny
Całkiem niedawno na konferencji dotyczącej bezpieczeństwa w internecie jeden z uczestników pokazał mi taką wiadomość SMS:
Okazało się, że wielu użytkowników z Polski miało problem z domeną zawartą w tym SMS-ie. Jest to serwis rozrywkowy i do jego otwarcia konieczne jest zaakceptowanie regulaminu. Niestety - regulamin nie jest dostępny do wglądu, co oznacza akceptację wszystkiego, na co będzie miał ochotę autor serwisu - w tym przypadku mieliśmy do czynienia z wysyłaniem wiadomości SMS na numery premium, po 9 zł za każdego SMS-a.
Podsumowanie
Wszystkie trzy wymienione przykłady to spam kierowany do polskich użytkowników. Wskazuje na to nie tylko treść i język użyty do napisania wiadomości, ale także polskie domeny serwisów, które są reklamowane. Jednocześnie warto podkreślić, że wiadomości SMS są szyfrowane i ich podsłuch jest bardzo trudny. Co zaś tyczy się ustalania lokalizacji posiadacza telefonu komórkowego, to możliwości takie mają jedynie operatorzy, którzy informacje o położeniu przekazują wyłącznie odpowiednim służbom, np. policji na wniosek prokuratury. Nawet wtedy lokalizowanie nie jest aż tak dokładne jak reklamują to niektóre serwisy - co do metra.
Aby móc namierzyć telefon, musi być on połączony z nadajnikiem operatora komórkowego (BTS), a konkretniej z trzema nadajnikami, dzięki czemu metodą triangulacji możliwe jest wyznaczenie położenia geograficznego. Na terenach pozamiejskich dokładność tej metody może spadać nawet do około 300 metrów. W przypadku telefonów połączonych z jednym lub dwoma BTS-ami namierzanie jest jeszcze mniej dokładne.
Jak widać namierzanie telefonu nie jest takie łatwe i nie polega na łączeniu się z usługami operatora przez osoby trzecie. Warto o tym pamiętać, kiedy następnym razem otrzymamy wiadomość tego typu. Na koniec chciałbym ostrzec przed spamem mobilnym, który w najbliższych latach będzie przybierał na sile, stwarzając coraz więcej kłopotów użytkowników. Najprostszym sposobem, by go uniknąć, jest rezygnacja z podawania swojego numeru telefonu na portalach społecznościowych i innych serwisach internetowych.
Macieja Ziarek, ekspert ds. bezpieczeństwa IT z Kaspersky Lab Polska