SMS, który może dostać każdy. "Kliknij link, wybierz bank"
SMS o zapłacie za towar wystawiony na sprzedaż może trafić do każdego. Ktoś podszywa się pod OLX i w ten sposób próbuje skusić nieświadomych sprzedających do kliknięcia załączonego linku. Przejście przez "formularz" prowadzi do utraty pieniędzy z konta.
Wiadomość SMS o rzekomo sprzedanym towarze przez OLX jest masowo wysyłana do Polaków, tyle tylko, że nie ma nic wspólnego ze stanem faktycznym. Atakujący wykorzystują wizerunek OLX i zmieniają identyfikator nadawcy wiadomości, aby trafić do autentycznego wątku w smartfonie. Spreparowana wiadomość zawiera szkodliwy link, którego kliknięcie przeniesie odbiorcę do fałszywego serwisu szybkich płatności.
"Klient zapłacił za towar i dostawę. Kliknij na link, wybierz swój bank i zaloguj, aby otrzymać płatność za towar i etykietę" - brzmi treść SMS-a, którego przykład otrzymaliśmy od naszego czytelnika Jacka. Jeśli odbiorca wiadomości da się nabrać, że istotnie sprzedał właśnie produkt z OLX i musi coś zrobić, by otrzymać pieniądze, padnie ofiarą oszustwa. Podanie danych logowania do banku w formularzu to udostępnienie ich wprost atakującemu, który w tle sam zaloguje się wówczas na autentyczne konto ofiary.
Naturalnie przytoczona treść wiadomości SMS to tylko przykład. Można się spodziewać, że oszuści wysyłają co najmniej kilka podobnych wiadomości, których cel jest jednak wspólny - zachęta do kliknięcia załączonego linku. Nie można również wykluczyć, że w podobny sposób wykorzystywany jest wizerunek Allegro, Vinted czy innych popularnych serwisów. Trudno zaś mówić o konkretnych numerach telefonów, z których wysyłane są fałszywe SMS-y, skoro atakujący podmieniają identyfikator na własną nazwę interpretowaną przez smartfon jako autentyczną - stąd łączenie SMS-ów we wspólne wątki.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl