Wiadomości SMS o zamówieniach i paczkach to codzienność, jednak atakujący stale zmieniają swoje schematy. Po niedawno opisywanych, zaskakująco długich SMS-ach tego rodzaju, przyszedł czas na przykład "odwrotny" - komunikat o długości tylko 47 znaków i to wliczając fałszywy link.
Taka wiadomość dotarła do naszego czytelnika. Oszuści podszywają się pod OLX sugerując, że odbiorca ma do sprawdzenia jakieś informacje w związku z nowym zamówieniem. Nadawcą jest w tym przypadku "InfoSMS", co ma sprawiać wrażenie, że wiadomość została wysłana przez automat.
Drugi element tej strategii to wyjątkowo krótka treść SMS-a. "Nowe zamówienie na OLX" to cały komunikat, potem pojawia się tylko skrócony link. Ten prowadzi oczywiście w założeniu do fałszywej strony logowania do OLX, bądź szybkich płatności, gdzie użytkownik najpewniej zostanie poinformowany o rzekomej możliwości odebrania pieniędzy. To naturalnie tylko próba wyłudzenia loginu i hasła do bankowości.
Tak krótki SMS tego rodzaju to nietypowe zjawisko, zwłaszcza w obliczu ostatnich przypadków wyjątkowo długich wiadomości (w każdej wersji trudno uwierzyć, że potencjalna ofiara oszustwa jest w stanie uwierzyć w autentyczność przekazu). Powtarzające się przypadki takich SMS-ów sugerują jednak, że tak przygotowany phishing działa. Potwierdzają to zresztą akcje CBZC.
Dalsza część artykułu pod materiałem wideo
Jak zawsze przypominamy, by wszelkie szczegóły dotyczące sprzedaży w serwisach internetowych sprawdzać samodzielnie, po zalogowaniu do aplikacji lub serwisu przy komputerze. Otrzymywane SMS-y tego rodzaju należy dziś traktować zawsze przynajmniej jako podejrzane - zwłaszcza, gdy zawierają jakiekolwiek linki. Podejrzane SMS-y można zgłaszać do analizy bezpieczeństwa pod numerem 8080.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
