SMS o sprzedaży przedmiotu. "Kupione! Proszę podać dane"
Wiadomość SMS o sprzedaży przedmiotu przez internet może trafić do każdego. Nasz czytelnik Adam dostał komunikat sugerujący, że ktoś kupił od niego przedmiot i powinien podać dane do "otrzymania płatności". SMS pojawił się w autentycznym wątku z SMS-ami od serwisu OLX.
04.10.2023 07:42
Jest to jednak fałszywa wiadomość, co w tym przypadku można łatwo poznać choćby po błędach w zapisie. Oszuści regularnie podszywają się pod różne marki, zmieniając identyfikator nadawcy SMS-a. W ten sposób wiadomość trafia do autentycznego wątku związanego z daną firmą. W tym przypadku to typowy phishing z wizerunkiem OLX, ale podobnych prób manipulacji jest znacznie więcej.
Link zawarty w treści SMS-a to skrócone łącze, które w momencie tworzenia niniejszeg tekstu już nie działa, ale z pewnością atakujący rozsyłają podobne wiadomości z innymi łączami do aktywnych, fałszywych stron. W miejscu docelowym odbiorca SMS-a zobaczy najpewniej spreparowany formularz logowania do bankowości internetowej - w końcu pojawił się na tej stronie pod pretekstem "podania danych do otrzymania płatności", co samo w sobie jest zmyślonym etapem finalizacji transakcji.
Jeśli poda dane w wyświetlanym formularzu, przekaże login i hasło do bankowości elektronicznej wprost na ręce atakujących. Wówczas to oni w imieniu ofiary podejmą próbę logowania na jej konto. Jeśli się to uda - poszkodowany może stracić życiowe oszczędności. W podobny sposób, po zdobyciu danych uwierzytelniających do konta, realizowane są oszustwa związane z fałszywymi inwestycjami w kryptowaluty.
Dalsza część artykułu pod materiałem wideo
Nawet, jeśli do zrealizowania transakcji potrzebny jest kod z jednorazowego SMS-a, jeśli ofiara do tego momentu nie zorientowała się, że jest oszukiwana, bez przeszkód poda kod w kolejnym polu formularza. W ten sposób zgodzi się na przelanie wszystkich oszczędności na konto oszusta czy zmianę numeru telefonu do autoryzacji operacji.
Apelujemy więc, by nie podchodzić z zaufaniem do tego typu SMS-ów. Odradzamy również machinalne klikanie jakichkolwiek linków, zwłaszcza skróconych, które mają być kluczem do szybkiego wzbogacenia się czy uzyskania innych korzyści materialnych. Oszuści manipulują swoimi przyszłymi ofiarami, regularnie sugerując, że wystarczy "kilka kliknięć", aby rozwiązać jakąś sprawę. Na koniec pamiętajmy, że aby otrzymać od kogoś środki w transakcji internetowej, w żadnym wypadku nie ma konieczności wpisywania gdziekolwiek swojego loginu i hasła do bankowości internetowej.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl