W sobotę pracownicy MON zostali ostrzeżeni przed możliwym atakiem z wykorzystaniem wiadomości SMS. Miały być one kierowane na telefony pracowników ministerstwa.
Sprawa wyciekła we wtorek dzięki jednemu z czytelników serwisu niebezpiecznik.pl. W resorcie obrony narodowej działa System Reagowania na Incydenty Komputerowe. To właśnie specjaliści, którzy się nim zajmują, poinformowali współpracowników o ewentualnym zagrożeniu. Zasugerowali, że kliknięcie w link może skończyć się kradzieżą prywatnych danych użytkownika, inwigilacją (audio-video) oraz możliwością śledzenia położenia.
Niebezpiecznik.pl ustalił, że podejrzane SMS-y były wysyłane z aplikacji BOO!, która rozsyła wiadomości o identycznej treści, jaką dostali pracownicy MON. Jedyną różnicą, jaka się pojawiła, było brak słowa "link" na początku SMS-a.
Redaktorzy portalu uważają, że "link" był, ale SRnIK usunął go w komunikacie z ostrzeżeniem, aby nikt z pracowników odruchowo w niego nie kliknął. Wiadomość okazała się nie być groźna, bo link prowadził do prawdziwego serwisu i pozwalał pobrać (tylko przez oficjalny App Store Google lub Apple) prawdziwą aplikację, która nie zasłynęła jeszcze żadnym incydentem.
Na szczęście tym razem SMS okazał się niegroźny. Gdyby okazało się, że wiadomość miała inny cel tą metodą można byłoby wykraść kontakty lub zalewać właściciela telefonu innymi dziwnymi wiadomościami.
