Najpierw SMS, potem problem. Nasz czytelnik dostał wiadomość
Wiadomość SMS z fałszywym linkiem może trafić do każdego telefonu. Oszuści wykorzystują uśpioną czujność użytkowników w czasie wakacji, którzy są zwykle skłonni bez większego zastanowienia reagować na różne SMS-y. Najczęściej dotyczą one "sprzedaży przedmiotu" na OLX.
Tak też jest w najnowszym przypadku, który został zgłoszony do redakcji. Nasz czytelnik Daniel otrzymał SMS z treścią, która jest typowa dla tego typu ataków. "Klient zrobił opłatę za towar i dostawę! Kliknij na link, wybierz bank i zaloguj, aby otrzymać etykietę i płatność za towar" - brzmi wiadomość. Na końcu pojawia się skrócony link, który nawet nie próbuje udawać autentycznego łącza żadnego znanego serwisu sprzedaży.
W tym przypadku nadawca SMS-a został sztucznie podmieniony na "OLX", przez co wiadomość może pojawić się w autentycznym wątku z komunikatami z tego serwisu. Odbiorca SMS-a, który faktycznie sprzedaje przedmioty na OLX i nie jest dostatecznie czujny, może łatwo uwierzyć, że wezwanie jest prawdziwe. Jeśli kliknie link zgodnie z sugestią z wiadomości, trafi na spreparowaną stronę szybkich płatności, gdzie oszuści wyłudzą od niego dane karty lub login i hasło do bankowości internetowej.
Jak zawsze w takich sytuacjach przypominamy, by nie reagować machinalnie na podobne wiadomości SMS. OLX ani żaden inny serwis nie prowadzi tego typu komunikacji z klientami, którzy wystawili na sprzedaż produkty, pomijając sam absurd konieczności logowania się gdziekolwiek by "otrzymać pieniądze" za sprzedaż.
Dalsza część artykułu pod materiałem wideo
Zalecamy samodzielnie śledzić status transakcji tego rodzaju po zalogowaniu na konto w serwisie, a podobne SMS-y z założenia traktować jako niebezpieczne. Warto wiedzieć, że można je zgłaszać do analizy bezpieczeństwa zespołowi specjalistów z CERT Polska.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl