Uwaga na SMS: "Nie zapomnij odzyskać swoich pieniędzy"
Wiadomości SMS o sprzedaży produktu na OLX są masowo podrabiane przez atakujących. Od tygodni opisujemy trwającą kampanię, w której ktoś podszywa się pod serwis i deklaruje, że sprzedawca może odebrać pieniądze po kliknięciu załączonego linku. Teraz SMS przybrał kolejną formę.
O fałszywych wiadomościach "od OLX" piszemy od dawna, ale atakujący zdają się wciąż korzystać na tym procederze. Nadal powstają bowiem kolejne warianty wiadomości SMS, które trafiają do losowych osób, a w telefonie lokują się w autentycznym wątku z komunikacją od serwisu OLX. Z tego powodu można łatwo wpaść w pułapkę i uwierzyć, że SMS jest prawdziwy, a link autentyczny.
Łącze prowadzi jednak do spreparowanej strony internetowej, na której oszust wyłudza dane logowania do bankowości internetowej ofiary lub dane jej karty kredytowej. Wszystko dzieje się pod pretekstem "odebrania pieniędzy po sprzedaży produktu". W najnowszej wersji tego fałszywego SMS-a atakujący zaczyna od słów "Hura! Twój produkt został sprzedany" - ostrzega nasz czytelnik Jerzy, który sam dostał taką wiadomość.
Naturalnie opisywana wiadomość SMS nie ma żadnego związku z oficjalną komunikacją OLX-a i należy ją zwyczajnie zignorować. Przed usunięciem warto rozważyć przesłanie fałszywego SMS-a do specjalistów z CERT Polska, którzy mogą go wykorzystać, by ostrzec inne osoby przed zagrożeniem. Docelowo może to pomóc "systemowo" blokować kampanie fałszywych SMS-ów ze spreparowanymi linkami.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
