Cybeprzestępcy w dalszym ciągu stosują starą i sprawdzoną metodę ataków. Rozsyłają oni wiadomości SMS, w których podszywają się pod takie portale ogłoszeniowe jak OLX, Vinted czy Allegro. Celem jest oczywiście wyłudzenie danych logowania do bankowości internetowej, a w następstwie kradzież środków finansowych
Fot. Pixabay / Warszawa w Pigułce
Jak informuje portal dobreprogramy.pl, czytelnicy serwisu często zwracają uwagę na fałszywe wiadomości, które regularnie otrzymują. SMS-y te są łudząco do siebie podobne. Oszuści wykorzystują bowiem w swoich atakach metodę, dzięki którym nadpis SMS-a widoczny jest dla odbiorcy jako „InfoSMS”, a nie jako nieznany numer. Ponadto podszywają się pod takie serwisy jak Vinted czy OLX, jednak tutaj stosują „zamienniki”.
Zmieniają oni litery w treści i zamiast pisać „OLX” oszuści wpisują „0lx” co nie jest przypadkiem. Takie działanie ma na celu bowiem zmylenie automatycznych zabezpieczeń, które blokują fałszywe wiadomości. Jak w każdym tego typu przypadku, również w takich wiadomościach pojawia się skrócony link. Potencjalna ofiara jest zachęcana aby w niego kliknąć, na przykład pod pretekstem odebrania należności za sprzedany przedmiot.
„Katarzyna wykonała przelew przez 0lx: [podany link]” – tak brzmi przykład fałszywej wiadomości.
Jeżeli odbiorca kliknie w link, zostanie przeniesiony na spreparowaną stronę, gdzie pojawi się formularz. W nim deklarowana jest konieczność podania imienia, nazwiska, loginu i hasła do bankowości internetowej. o ile wpiszemy nasze dane w taki formularz, przekażemy je bezpośrednio oszustom. Ci z kolei mogą wówczas bez przeszkód wykraść oszczędności z konta bankowego ofiary.
W przypadku otrzymania tego typu wiadomości należy z góry traktować je jako próbę wyłudzenia. Zdradzić może krótka treść, skrócony link zawarty w wiadomości, wszelkie literówki oraz nietypowy nadpis. W razie wszelkich wątpliwości można bezpośrednio skontaktować się z pomocą techniczną serwisu ogłoszeniowego. Podejrzane wiadomości możemy również zgłaszać do analizy bezpieczeństwa, wystarczy przesłać takiego SMS-a pod numer 8080.