Wiadomości SMS o rzekomej sprzedaży przedmiotu przez serwis internetowy trafiają masowo do Polaków. Oszuści podszywają się pod szereg firm jednoznacznie kojarzonych z transportem i ogłoszeniami, w tym Pocztę Polską, DPD, serwis Gratka czy OLX i sugerują konieczność kliknięcia linku.
SMS-y związane ze sprzedażą i dostawą paczek to znany sposób oszustów, by zyskać zainteresowanie osób niespodziewających się tego typu ataku. Kluczem jest podmiana identyfikatora nadawcy, w efekcie czego w telefonie ofiary wiadomość wyświetla się na przykład jako nadana przez DPD i trafia do autentycznego wątku z korespondencją z daną firmą. Odbiorca może nie zorientować się, że taki SMS to próba wyłudzenia.
Jeśli odbiorca wiadomości SMS kliknie załączony link, zostanie przekierowany na fałszywą stronę. Zależnie od formy konkretnego ataku, tutaj zostaną od niego wyłudzone dane osobowe lub nawet login i hasło do bankowości internetowej. To otwarta furtka do podjęcia próby kradzieży pieniędzy z konta bankowego. Jeszcze inna opcja to wyłudzenie danych karty płatniczej - wówczas atakujący podejmie próbę zrobienia zakupów "na koszt ofiary".
Jak zawsze w przypadku takich ataków przypominamy, by nie klikać machinalnie linków otrzymywanych zarówno w SMS-ach, jak i e-mailach. Strona docelowa zazwyczaj tylko przypomina autentyczną, a w praktyce jest dziełem oszustów, którzy próbują w ten sposób wyłudzić dane. Stan swojej sprzedaży przedmiotów w sieci można natomiast sprawdzić w historii konta do danego serwisu. Lepiej zrobić to ręcznie, zamiast ufać komunikatom z SMS-ów, które mogą być spreparowane.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
