Do naszej redakcji trafiło kolejne zgłoszenie fałszywego SMS-a i nowy scenariusz ataku "na OLX". Ktoś nadal poszywa się pod znany serwis z ogłoszeniami i wysyła wiadomości SMS, które trafiają do autentycznych wątków w smartfonie. Odbiorca może dać się łatwo nabrać, że faktycznie kontaktuje się z nim serwis. Treści SMS-ów mogą być różne, ale zwykle bywały krótkie, by szybko zachęcić potencjalną ofiarę do kliknięcia fałszywego linku. Tym razem jest inaczej, ale efekt taki sam - próba kradzieży pieniędzy.
"Kupujący zapłacił za dostawę i towar. Wejdź w link i kliknij niebieski przycisk "Dalej", aby otrzymać płatność za towar i etykietę" - brzmi kluczowy fragment stosunkowo długiego SMS-a jak na tego typu oszustwo. Atakujący liczy, że odbiorca machinalnie kliknie łącze, aby "odebrać pieniądze" za rzekomo sprzedany przedmiot na OLX. Trafi w ten sposób na fałszywą stronę logowania, gdzie oszuści wyłudzą login i hasło do banku ofiary, podejmując potem próbę kradzieży pieniędzy z konta.
Oczywiście taka komunikacja nie ma żadnego związku z autentycznym systemem sprzedaży OLX i podobne wiadomości należy po prostu ignorować. Zalecamy, by finalizować wszelkie transakcje tego typu wyłącznie w danym serwisie (tutaj OLX), zaś podejrzane SMS-y tego rodzaju zgłaszać do analizy bezpieczeństwa zespołowi CERT Polska pod numerem 799 448 084.