SMS od "OIX". Taki zapis nie jest przypadkowy
Wracają ataki SMS związane ze sprzedażą w serwisie OLX. Oszuści rozsyłają wiadomości sugerując, że dany przedmiot został sprzedany i konieczne jest kliknięcie linku, by "odebrać pieniądze za towar". W przykładzie SMS-a, który trafił do redakcji, nadawcą wiadomości jest "OIX" - to nie przypadek.
Oszuści wykorzystują bowiem możliwość manipulacji polem nadawcy SMS-a, by zmylić ewentualne mechanizmy filtrujące. Nie jest to jednak typowe działanie. Zazwyczaj spotykamy się z podobnymi SMS-ami wysyłanymi bezpośrednio z nieznanych numerów lub spreparowanych tak, by wyświetlały się w autentycznych wątkach z komunikatami z serwisu OLX, co jest możliwe tylko przy zastosowaniu odpowiedniej pisowni.
Naturalnie treść SMS-a, który rzekomo dotyczy zamówienia z OLX w praktyce nie ma związku z rzeczywistością. Nadawca wiadomości stara się skusić odbiorcę do machinalnego kliknięcia linku - tutaj pod pretekstem wygenerowania danych paczki i "odebrania pieniędzy". W tym przypadku powód jest absurdalny także dlatego, że aby otrzymać od kogokolwiek przelew, nie jest konieczne podejmowanie jakichkolwiek czynności, w tym logowania na konto lub podawania danych karty.
Manipulowanie znakami w zapisie często spotykamy również w adresach stron WWW, kiedy mowa o ataku homograficznym. Chodzi wówczas o takie spreparowanie witryny internetowej, by dla odbiorcy wydawała się autentyczna zarówno od strony wizualnej, jak i po "rzuceniu okiem" na URL. W rzeczywistości znaki, które widać na ekranie w adresie strony nie pozwalają bowiem dostrzec próby oszustwa.
