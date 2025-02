Oszustwo "na OLX", które zaczyna się od fałszywego SMS-a, to kolejny typ ataku, który praktykowany jest nieprzerwanie od wielu lat. Potencjalną ofiarą miała zostać nasza czytelniczka Gosia, ale w porę zorientowała się, że to przekręt. Zaczęło się od wiadomości z linkiem od "InfoSMS".

SMS sugerujący udaną sprzedaż produktu przez OLX jest zazwyczaj krótki i zawiera łącze do spreparowanej strony. Nadawca próbuje podszyć się pod jakiegoś rodzaju automatyczny komunikat "z OLX" i sugeruje sprzedawcy, że oferta została zakończona i niezbędne jest podjęcie działań, aby "otrzymać pieniądze" lub wysłać produkt. Taki SMS można dostać nawet w ciągu kilku sekund/minut od wystawienia ogłoszenia.

To dowód, że oszuści w jakiś sposób automatyzują swoje działania. Nasza czytelniczka dostała taką wiadomość z nadpisem "InfoSMS", co dodatkowo może zwiększać jej wiarygodność w oczach odbiorcy, który nie orientuje się, że może to być próba wyłudzenia danych - taki SMS wygląda jak automatyczny komunikat. Jeśli odbiorca kliknie link z treści, trafi na fałszywą stronę www z formularzem na szereg danych.

Fałszywe SMS-y do naszej czytelniczki © dobreprogramy

W ten sposób atakujący wyłudzają m.in. informacje o banku włącznie z loginem i hasłem oraz kompletne dane karty płatniczej. Łatwo sobie wyobrazić, że to otwarcie furtki do kradzieży pieniędzy z konta ofiary. Dane o karcie płatniczej są też często wykorzystywane, by "podpiąć" ją do subskrypcji jakiejś niechcianej, co ciekawe nisko płatnej usługi. Atakujący liczą, że ubywające niewielkie kwoty z konta zostaną później zauważone, a przez to kradzież będzie mogła trwać dłużej.

Dalsza część artykułu pod materiałem wideo

Jak zwykle w takich sytuacjach apelujemy przede wszystkim o spokój i rozsądek. Widząc SMS-a o podobnej treści zawierającego link, można być w zasadzie pewnym, że to podstęp i próba wyłudzenia danych oraz pieniędzy. Nie mając pewności, czy komunikat jest autentyczny, warto samemu sprawdzić status zamówienia i ogłoszeń po zalogowaniu do serwisu - jak tutaj OLX - przy komputerze, a sam SMS dla pewności przesłać do analizy bezpieczeństwa zespołowi CERT Polska pod numerem 8080.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl