Wiadomość SMS do czytelniczki. Nadawca: "Olx Info"
Czytelniczka dobrychprogramów dostała SMS, który słusznie wzbudził jej wątpliwości. To typowy przykład oszustwa, w którym wykorzystuje się wizerunek znanego serwisu z ogłoszeniami, by nakłonić odbiorcę do kliknięcia fałszywego linku. To pierwszy etap na drodze do kradzieży pieniędzy.
Do naszej czytelniczki Beaty dotarł SMS sugerujący, że sprzedała przedmiot przez internet, czego sprawdzenie miał umożliwiać załączony skrócony link. Nadpis wiadomości ustawiono na "Olx Info", co powinno zwiększyć wiarygodność komunikatu. Słusznie jednak czytelniczka nie zareagowała od razu na SMS. Klikając łącze, trafiłaby na podrobioną stronę internetową. Wiadomość jest bowiem fałszywa.
Na miejscu należałoby spodziewać się spreparowanego formularza, który wykorzystywany jest do kradzieży danych. W ten sposób oszuści wyłudzają loginy i hasła do bankowości, jednorazowe kody z SMS-ów do potwierdzenia logowania czy kompletne numery kart płatniczych.
Pretekst nie ma większego znaczenia, ale najczęściej wykorzystywany schemat zakłada "odbieranie pieniędzy" czy "potwierdzanie zamówienia" - w końcu ofiara dopiero co chciała sprzedać produkt przez OLX. Oszuści w większości przypadków stosują przy tym zautomatyzowane formy wysyłania SMS-ów. Już w kilka chwil od wystawienia ogłoszenia na sprzedaż można spodziewać się odebrania fałszywej wiadomości.
Dalsza część artykułu pod materiałem wideo
Widząc wiadomość SMS podobnego rodzaju, najlepiej jest po prostu na nią nie reagować. Warto pamiętać, że podejrzane treści można zgłaszać do analizy bezpieczeństwa zespołowi CERT Polska, do czego służy wyznaczony numer 8080. Klikając link z nieznanego SMS-a, zwłaszcza gdy jest skrócony i trudno zweryfikować dokąd prowadzi, to proszenie się o kłopot i ryzyko trafienia na spreparowaną stronę.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
