Wiadomość SMS: "kliknij niebieski przycisk Dalej"

Fałszywe wiadomości SMS mogą trafić do każdego, a w ostatnim czasie atakujący upodobali sobie podszywanie się pod serwis OLX. Treść SMS-a może mieć różną formę. W jednej z wiadomości ktoś wprost zachęca, by kliknąć niebieski przycisk, aby otrzymać zapłatę za towar. To podstęp.

Do naszej redakcji trafiło kolejne zgłoszenie fałszywego SMS-a i nowy scenariusz ataku "na OLX". Ktoś nadal poszywa się pod znany serwis z ogłoszeniami i wysyła wiadomości SMS, które trafiają do autentycznych wątków w smartfonie. Odbiorca może dać się łatwo nabrać, że faktycznie kontaktuje się z nim serwis. Treści SMS-ów mogą być różne, ale zwykle bywały krótkie, by szybko zachęcić potencjalną ofiarę do kliknięcia fałszywego linku. Tym razem jest inaczej, ale efekt taki sam - próba kradzieży pieniędzy.

"Kupujący zapłacił za dostawę i towar. Wejdź w link i kliknij niebieski przycisk "Dalej", aby otrzymać płatność za towar i etykietę" - brzmi kluczowy fragment stosunkowo długiego SMS-a jak na tego typu oszustwo. Atakujący liczy, że odbiorca machinalnie kliknie łącze, aby "odebrać pieniądze" za rzekomo sprzedany przedmiot na OLX. Trafi w ten sposób na fałszywą stronę logowania, gdzie oszuści wyłudzą login i hasło do banku ofiary, podejmując potem próbę kradzieży pieniędzy z konta.

Oczywiście taka komunikacja nie ma żadnego związku z autentycznym systemem sprzedaży OLX i podobne wiadomości należy po prostu ignorować. Zalecamy, by finalizować wszelkie transakcje tego typu wyłącznie w danym serwisie (tutaj OLX), zaś podejrzane SMS-y tego rodzaju zgłaszać do analizy bezpieczeństwa zespołowi CERT Polska pod numerem 799 448 084.