Przejdź na

Wiadomość od "InfoSMS". Zwróć uwagę na link

Wiadomość SMS o zrealizowanym zamówieniu i konieczności jego "potwierdzenia" to popularny schemat oszustwa. Jego przykładem jest kolejna wiadomość, która trafiła do naszej redakcji. Pan Jarosław otrzymał SMS, w którym ktoś podszywa się pod OLX i nakłania do kliknięcia linku.

Uwaga na fałszywe SMS-yUwaga na fałszywe SMS-y
Źródło zdjęć: © Pixabay, dobreprogramy
Oskar Ziomek
Oskar Ziomek

Przypadek naszego czytelnika idealnie wpisuje się w typowych schemat tego oszustwa. Ktoś podszywa się pod serwis z ogłoszeniami (najczęściej OLX) i wysyła do wybranych osób SMS z krótką treścią. Sugeruje w niej, że odbiorca skutecznie sprzedał przedmiot przez internet i musi w jakiś sposób "potwierdzić zamówienie", najczęściej pod pretekstem odebrania pieniędzy za sprzedaż.

Wszystkie te informacje są oczywiście zmyślone. Sprzedaż nie miała miejsca, co więcej nawet gdyby - nie istnieje mechanizm wymagający jej "potwierdzenia", zwłaszcza w celu odebrania środków. Jeśli odbiorca da się nabrać, że te etapy są niezbędne, trafi na spreparowaną stronę, gdzie wyłudzane są dane osobowe, numery karty płatniczej lub login i hasło do bankowości elektronicznej. Prowadzi to do stworzenia szansy do włamania na konto i kradzieży środków.

Fałszywy SMS od "OLX"
Fałszywy SMS od "OLX" © dobreprogramy

Podstępną wiadomość SMS tego rodzaju można jednak stosunkowo łatwo rozpoznać. Kluczowe jest zwrócenie uwagi na link, który już na pierwszy rzut oka nie przypomina jakiegokolwiek autentycznego łącza. Linki stosowane przez oszustów w tego typu SMS-ach są skrócone, co da się poznać po mało znanych domenach i ciągach znaków i cyfr (jak widać "https" nie ma tutaj znaczenia), które prowadzą do przekierowania na docelową witrynę. Ta również tylko wizualnie przypomina oczekiwany serwis. O tym, że jest fałszywa, można się przekonać choćby po krótkiej analizie samego URL-a.

Dalsza część artykułu pod materiałem wideo

Dodatkowym elementem, który ma zmylić odbiorcę SMS-a jest nadpis "InfoSMS". W ten sposób atakujący próbują podprogowo zasugerować odbiorcy, że SMS został wysłany przez automat i jest prawdziwy. Oczywiście nie należy przywiązywać się akurat do tego nadpisu, ponieważ regularnie stosowane są różne. Niedawno opisywaliśmy przypadek, w którym oszuści zdecydowali się wysyłać wiadomości z nadpisem "T0WARY".

Vishing, quishing i smishing. Czym się różnią?
Vishing, quishing i smishing. Czym się różnią?

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Komunikat mBanku. Dotyczy wszystkich klientów
Komunikat mBanku. Dotyczy wszystkich klientów
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
SMS Blastery w autach. Jak działa atak?
SMS Blastery w autach. Jak działa atak?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
CERT Orange: AI napędza fałszywe sklepy w sieci
CERT Orange: AI napędza fałszywe sklepy w sieci
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE