SMS z linkiem. Jeśli klikniesz, nie dostaniesz pieniędzy

SMS o sprzedaży przedmiotu na OLX lub w innym serwisie internetowym może trafić do każdego Polaka. Najczęściej jest to jednak fałszywa wiadomość, która ma zmanipulować sprzedawcę. Jeśli odbiorca SMS-a uwierzy, że powinien kliknąć link, zamiast zyskać pieniądze, może je tylko stracić.

Do naszej redakcji regularnie trafiają zgłoszenia fałszywych SMS-ów dotyczących OLX i podobnie jest w tym przypadku. Ktoś nieustannie podszywa się pod serwis i wykorzystuje jego wizerunek. Atakujący, podmieniając nazwę nadawcy wiadomości, rozsyłają SMS-y o rzekomej sprzedaży przedmiotu przez internet i opcji odbioru pieniędzy oraz wygenerowania etykiety na potrzeby dostawy kurierskiej. To fałszywe wezwanie, a kliknięcie linku prowadzi wyłącznie do problemów, w tym utraty pieniędzy.

Najnowsze zgłoszenie pochodzi od naszego czytelnika Grzegorza. "Kupujący złożył zamówienie i opłacił dostawę. Prosimy kliknąć w link, wybrać bank i zalogować się, aby otrzymać płatność i etykietę" - brzmi SMS, w którym brakuje polskich znaków diakrytycznych. Dalej pojawia się skrócony link, który prowadzi do fałszywego serwisu szybkich płatności, gdzie sprzedający ma mieć rzekomo możliwość "odbioru pieniędzy".

Jeśli sprzedający nie zorientuje się, że ktoś próbuje go oszukać, na stronie docelowej będzie próbował "zalogować się do banku". Wpisywane dane w formularzu są jednak na bieżąco przesyłane wprost do atakującego. W tle on sam spróbuje zalogować się do banku wykorzystując autentyczny login i hasło od ofiary. Prawdopodobnie nie będzie też problemu ze zdobyciem jednorazowego kodu SMS. Jeśli ofiara do tego momentu nie zorientowała się, że wpisuje swoje dane na fałszywej stronie, najpewniej odczyta również ciąg znaków z wiadomości w telefonie i wprowadzi go w kolejne okno formularza.

Dalsza część artykułu pod materiałem wideo

Jak łatwo się domyślić, dalej można się już tylko spodziewać próby wypłacenia środków z konta lub wzięcia pożyczki na czyjeś dane. W skrajnej sytuacji można w ten sposób stracić wszystkie życiowe oszczędności. Otrzymując podobne wiadomości SMS pamiętajmy więc, by nie klikać na oślep załączonych linków, co do zasady być podejrzliwym i weryfikować autentyczność SMS-ów, a także chłodno analizować sytuację - idea logowania się do banku by otrzymać środki jest absurdalna sama w sobie. Warto pamiętać, że podejrzane SMS-y można zgłaszać do analizy specjalistom z CERT Polska.