SMS od "OIX". Taki zapis nie jest przypadkowy

Wracają ataki SMS związane ze sprzedażą w serwisie OLX. Oszuści rozsyłają wiadomości sugerując, że dany przedmiot został sprzedany i konieczne jest kliknięcie linku, by "odebrać pieniądze za towar". W przykładzie SMS-a, który trafił do redakcji, nadawcą wiadomości jest "OIX" - to nie przypadek.

Fałszywy SMS od "OIX"
Fałszywy SMS od "OIX"
Źródło zdjęć: © Pixabay, dobreprogramy
Oskar Ziomek

Oszuści wykorzystują bowiem możliwość manipulacji polem nadawcy SMS-a, by zmylić ewentualne mechanizmy filtrujące. Nie jest to jednak typowe działanie. Zazwyczaj spotykamy się z podobnymi SMS-ami wysyłanymi bezpośrednio z nieznanych numerów lub spreparowanych tak, by wyświetlały się w autentycznych wątkach z komunikatami z serwisu OLX, co jest możliwe tylko przy zastosowaniu odpowiedniej pisowni.

Naturalnie treść SMS-a, który rzekomo dotyczy zamówienia z OLX w praktyce nie ma związku z rzeczywistością. Nadawca wiadomości stara się skusić odbiorcę do machinalnego kliknięcia linku - tutaj pod pretekstem wygenerowania danych paczki i "odebrania pieniędzy". W tym przypadku powód jest absurdalny także dlatego, że aby otrzymać od kogokolwiek przelew, nie jest konieczne podejmowanie jakichkolwiek czynności, w tym logowania na konto lub podawania danych karty.

Fałszywa wiadomość SMS
Fałszywa wiadomość SMS© dobreprogramy

Manipulowanie znakami w zapisie często spotykamy również w adresach stron WWW, kiedy mowa o ataku homograficznym. Chodzi wówczas o takie spreparowanie witryny internetowej, by dla odbiorcy wydawała się autentyczna zarówno od strony wizualnej, jak i po "rzuceniu okiem" na URL. W rzeczywistości znaki, które widać na ekranie w adresie strony nie pozwalają bowiem dostrzec próby oszustwa.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (5)