SMS z nadpisem Verify. "Potwierdź sprzedaż"

Nasza czytelniczka zgłosiła do redakcji przykład fałszywej wiadomości SMS, w której nadawca podszywa się pod serwis OLX. Chociaż nadpis spreparowano na "Verify", krótki SMS jednoznacznie wskazuje, że pod wklejonym linkiem będzie można potwierdzić rzekomą sprzedaż produktu przez OLX. Łącze jest oczywiście fałszywe i prowadzi na stronę, gdzie w spreparowanym formularzu wyłudzane są dane od ofiary.

To znany schemat phishingu, który najczęściej realizowany jest w zautomatyzowany sposób. Odbiorcy takich SMS-ów regularnie zwracają bowiem uwagę, że wiadomości dochodzą do nich nawet w kilkanaście sekund po wystawieniu ogłoszenia. W niektórych sytuacjach produkt nie zdąży zostać przez nikogo obejrzany, a oszuści już próbują zasugerować sprzedającemu, że oferta dobiegła końca i musi "potwierdzić sprzedaż".

Największym zagrożeniem jest tutaj niewiedza sprzedających, że taki mechanizm po prostu nie istnieje. Nie trzeba bowiem niczego potwierdzać, ani podawać swoich danych, aby "odebrać pieniądze" po faktycznie zakończonej sprzedaży. Atakujący chcą wywołać wrażenie łatwego mechanizmu otrzymania środków na konto, co najwidoczniej po prostu jest skuteczne, skoro praktykowane od wielu lat.

Dalsza część artykułu pod materiałem wideo

Apelujemy i przypominamy więc, by tego rodzaju SMS-y po prostu ignorować i zgłaszać choćby do analizy przez zespół CERT Polska pod numerem 8080, co może doprowadzić do ich masowego blokowania w przyszłości. Sprzedając na OLX czy w jakimkolwiek innym serwisie tego rodzaju, warto z kolei samodzielnie śledzić postęp swoich ofert po zalogowaniu do serwisu w oficjalnej aplikacji lub przy komputerze.

Skróconych linków w SMS-ach czy e-mailach nie należy zaś klikać niezależnie od kontekstu. Zawsze mogą prowadzić na fałszywą stronę, gdzie podanie danych będzie dopiero wstępem do utraty środków z konta lub innych konsekwencji.