Wiadomość SMS od "Verify". Zgłoszenie czytelniczki
SMS z nadpisem "Verify", którego treść sugeruje sprzedaż przedmiotu na OLX, to próba wyłudzenia danych. Dokładnie taką wiadomość dostała jedna z naszych czytelniczek. Po kliknięciu linku w treści, użytkownik trafia na spreparowaną stronę internetową.
Oszuści nie przestają atakować użytkowników, którzy sprzedają przedmioty przez internet w znanych serwisach, takich jak OLX, Allegro czy Vinted. Jak donosi jedna z naszych czytelniczek, ostatnio otrzymała SMS z nadpisem "Verify", którego krótka treść sugerowała, że niezbędne jest potwierdzenie sprzedaży na OLX. Miał to umożliwić załączony skrócony link, po którym nie da się poznać, dokąd prowadzi.
Oczywiście taki komunikat SMS to próba oszustwa. Docelowa strona jest tylko podobna do autentycznej, a oszuści wykorzystują ten mechanizm, by kraść dane klientów - osobowe, na loginach i hasłach do bankowości internetowej kończąc. Nierzadko przedmiotem kradzieży są również numery kart płatniczych, pod pretekstem zamawiania usługi kurierskiej lub "odbioru pieniędzy" za rzekomo opłacone zamówienie.
Takie SMS-y nie mają związku z rzeczywistością i należy z góry traktować je jako próby wyłudzenia danych, w praktyce nawet bez głębszej analizy. Dodatkowo warto taką wiadomość zgłosić do analizy bezpieczeństwa zespołowi CERT Polska, do czego służy numer 8080. Należy przy tym pamiętać, by przekazać wiadomość w niezmienionej formie, bo tylko wtedy uda się wykorzystać ją jako szablon do blokowania.
Dalsza część artykułu pod materiałem wideo
Co do zasady apelujemy też o zdrowy rozsądek i analizowanie próśb czy komunikatów, które pojawiają się w SMS-ach lub e-mailach. Procedura sprzedaży produktów w serwisach internetowych jest zawsze jasno opisana i nie obejmuje "potwierdzania sprzedaży" po jakimkolwiek komunikacie SMS.
Warto świadomie przejść cały proces wystawienia ogłoszenia i sprzedaży za pośrednictwem danego serwisu, aby nie wpaść w pułapkę i wywołującą emocję prośbę w SMS-ie, która może doprowadzić do kradzieży danych lub pieniędzy po przejęciu danych logowania do konta w banku.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl