Czytelniczka dostała SMS. "Wybierz bank i podaj numer karty"

SMS sugerujący udaną sprzedaż produktu przez OLX jest zazwyczaj krótki i zawiera łącze do spreparowanej strony. Nadawca próbuje podszyć się pod jakiegoś rodzaju automatyczny komunikat "z OLX" i sugeruje sprzedawcy, że oferta została zakończona i niezbędne jest podjęcie działań, aby "otrzymać pieniądze" lub wysłać produkt. Taki SMS można dostać nawet w ciągu kilku sekund/minut od wystawienia ogłoszenia.

To dowód, że oszuści w jakiś sposób automatyzują swoje działania. Nasza czytelniczka dostała taką wiadomość z nadpisem "InfoSMS", co dodatkowo może zwiększać jej wiarygodność w oczach odbiorcy, który nie orientuje się, że może to być próba wyłudzenia danych - taki SMS wygląda jak automatyczny komunikat. Jeśli odbiorca kliknie link z treści, trafi na fałszywą stronę www z formularzem na szereg danych.

W ten sposób atakujący wyłudzają m.in. informacje o banku włącznie z loginem i hasłem oraz kompletne dane karty płatniczej. Łatwo sobie wyobrazić, że to otwarcie furtki do kradzieży pieniędzy z konta ofiary. Dane o karcie płatniczej są też często wykorzystywane, by "podpiąć" ją do subskrypcji jakiejś niechcianej, co ciekawe nisko płatnej usługi. Atakujący liczą, że ubywające niewielkie kwoty z konta zostaną później zauważone, a przez to kradzież będzie mogła trwać dłużej.

Dalsza część artykułu pod materiałem wideo

Jak zwykle w takich sytuacjach apelujemy przede wszystkim o spokój i rozsądek. Widząc SMS-a o podobnej treści zawierającego link, można być w zasadzie pewnym, że to podstęp i próba wyłudzenia danych oraz pieniędzy. Nie mając pewności, czy komunikat jest autentyczny, warto samemu sprawdzić status zamówienia i ogłoszeń po zalogowaniu do serwisu - jak tutaj OLX - przy komputerze, a sam SMS dla pewności przesłać do analizy bezpieczeństwa zespołowi CERT Polska pod numerem 8080.