Wiadomość od "info-SMS". Dostaniesz w konkretnym momencie
Każdy internetowy sprzedawca może odebrać fałszywy SMS, który zachęca do "potwierdzenia sprzedaży przedmiotu". Oszuści wypracowali mechanizmy, które pozwalają automatycznie atakować SMS-ami sprzedawców z serwisów OLX, Allegro czy Vinted, zachęcając do kliknięcia spreparowanego linku.
22.04.2024 10:39
Kolejny przypadek takiego ataku SMS udokumentowała nasza czytelniczka Marta. W jej smartfonie można znaleźć historię trzech wiadomości z nadpisem nadawcy SMS-info, które sugerują konieczność odwiedzenia podlinkowanej strony, by "potwierdzić sprzedaż przedmiotu". W tym przypadku wiadomości zostały wysłane po wystawieniu przedmiotu na OLX, ale to nie musi być reguła.
Analogiczne ataki są realizowane także w kontekście użytkowników innych popularnych serwisów sprzedażowych tego rodzaju. Co do zasady takie wiadomości radzimy po prostu ignorować, a przy okazji zgłaszać do CERT Polska pod numerem 8080. Jedną z kluczowych zasad bezpiecznego poruszania się po cyberprzestrzeni jest zakaz klikania nieznanych linków, bo te mogą prowadzić do spreparowanych stron.
W praktyce jednak, co do zasady samo kliknięcie łącza nie powinno być kłopotem, choć nie można wykluczyć inicjowanej w ten sposób automatycznej próby zainfekowania urządzenia złośliwym oprogramowaniem. Zagrożeniem z reguły jest dopiero docelowa strona i działania, które podejmie na niej nieświadomy użytkownik.
Dalsza część artykułu pod materiałem wideo
Po kliknięciu linku można się spodziewać, że przyszła ofiara trafi na fałszywą stronę OLX lub innego serwisu tego rodzaju, bądź bramkę szybkich płatności. Pod pretekstem "odebrania pieniędzy" czy potwierdzenia swoich danych osobowych, w ten sposób mogą być wyłudzane m.in. loginy i hasła do bankowości lub numery karty płatniczej. Obydwa te scenariusze prowadzą do próby kradzieży pieniędzy z konta bankowego ofiary.
Jak zawsze w takiej sytuacji przypominamy, by wszystkie transakcje internetowe finalizować wyłącznie za pośrednictwem danego serwisu, co pozwoli uniknąć wielu nieprzyjemności. Wszelką korespondencję SMS o "sprzedaniu przedmiotu" można co do zasady traktować jako podstęp, a przynajmniej zwiększyć czujność analizując treść.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl