SMS od InfoSMS. Dotyczy sprzedaży przedmiotu na OLX

To skrócone łącze, które prowadzi do spreparowanego serwisu, gdzie wyłudzane są przynajmniej dane osobowe, a w większości przypadków także loginy i hasła do bankowości internetowej lub kompletne numery kart płatniczych. Atakujący sugerują przy tym, że podanie takich informacji jest konieczne, aby "potwierdzić zamówienie" lub "odebrać pieniądze", które rzekomy kupujący właśnie wpłacił za sprzedawany produkt.

W rzeczywistości to znany od lat mechanizm, który nie ma związku z autentycznym statusem sprzedaży przedmiotu (najczęściej na OLX, ale nie tylko) i w większości przypadków jest realizowany automatycznie. Nasi czytelnicy regularnie sygnalizują nam bowiem, że fałszywe wiadomości SMS o sprzedaży przedmiotu otrzymują zaledwie w kilka chwil od wystawienia ogłoszenia i jest to zjawisko regularne.

Takie przypadki to okazje do przypomnienia, by próbując sprzedać przedmiot przez internet, korzystać wyłącznie z oficjalnej drogi finalizacji transakcji.

Wiadomości SMS, w których sugerowana jest konieczność podjęcia jakichkolwiek kroków, bo "właśnie sprzedano przedmiot", to najpewniej próby wyłudzenia danych. Jeśli w treści znajduje się ponadto skrócony link - można mieć w zasadzie pewność.

Dalsza część artykułu pod materiałem wideo

Takie SMS-y są najczęściej wysyłane ze spreparowanymi nadpisami. Zamiast regularnego numeru telefonu nadawcy-oszusta, odbiorca widzi więc napis "OLX", celowo błędnie zapisany "0lx" czy "InfoSMS".

Nadawcy próbują tymi metodami po pierwsze oszukać automatyczne systemy zabezpieczeń działające po stronie operatorów komórkowych, a po drugie zmylić samego odbiorcę, kiedy już wiadomość przedostanie się do telefonu. Dzięki manipulacji nadpisami, wiadomość może wpaść do autentycznego wątku z OLX lub po prostu wydawać się bardziej wiarygodna.