Wiadomość od "InfoSMS". Zwróć uwagę na link

Wiadomość SMS o zrealizowanym zamówieniu i konieczności jego "potwierdzenia" to popularny schemat oszustwa. Jego przykładem jest kolejna wiadomość, która trafiła do naszej redakcji. Pan Jarosław otrzymał SMS, w którym ktoś podszywa się pod OLX i nakłania do kliknięcia linku.

Uwaga na fałszywe SMS-y
Uwaga na fałszywe SMS-y
Źródło zdjęć: © Pixabay, dobreprogramy
Oskar Ziomek

22.09.2024 13:05

Przypadek naszego czytelnika idealnie wpisuje się w typowych schemat tego oszustwa. Ktoś podszywa się pod serwis z ogłoszeniami (najczęściej OLX) i wysyła do wybranych osób SMS z krótką treścią. Sugeruje w niej, że odbiorca skutecznie sprzedał przedmiot przez internet i musi w jakiś sposób "potwierdzić zamówienie", najczęściej pod pretekstem odebrania pieniędzy za sprzedaż.

Wszystkie te informacje są oczywiście zmyślone. Sprzedaż nie miała miejsca, co więcej nawet gdyby - nie istnieje mechanizm wymagający jej "potwierdzenia", zwłaszcza w celu odebrania środków. Jeśli odbiorca da się nabrać, że te etapy są niezbędne, trafi na spreparowaną stronę, gdzie wyłudzane są dane osobowe, numery karty płatniczej lub login i hasło do bankowości elektronicznej. Prowadzi to do stworzenia szansy do włamania na konto i kradzieży środków.

Fałszywy SMS od "OLX"
Fałszywy SMS od "OLX"© dobreprogramy

Podstępną wiadomość SMS tego rodzaju można jednak stosunkowo łatwo rozpoznać. Kluczowe jest zwrócenie uwagi na link, który już na pierwszy rzut oka nie przypomina jakiegokolwiek autentycznego łącza. Linki stosowane przez oszustów w tego typu SMS-ach są skrócone, co da się poznać po mało znanych domenach i ciągach znaków i cyfr (jak widać "https" nie ma tutaj znaczenia), które prowadzą do przekierowania na docelową witrynę. Ta również tylko wizualnie przypomina oczekiwany serwis. O tym, że jest fałszywa, można się przekonać choćby po krótkiej analizie samego URL-a.

Dalsza część artykułu pod materiałem wideo

Dodatkowym elementem, który ma zmylić odbiorcę SMS-a jest nadpis "InfoSMS". W ten sposób atakujący próbują podprogowo zasugerować odbiorcy, że SMS został wysłany przez automat i jest prawdziwy. Oczywiście nie należy przywiązywać się akurat do tego nadpisu, ponieważ regularnie stosowane są różne. Niedawno opisywaliśmy przypadek, w którym oszuści zdecydowali się wysyłać wiadomości z nadpisem "T0WARY".

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Komentarze (27)