Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Dostałeś takiego SMS-a? Lepiej go usuń, można stracić ogromne pieniądze
Maciej Olanicki
Maciej Olanicki 30.06.2024 15:44

Dostałeś takiego SMS-a? Lepiej go usuń, można stracić ogromne pieniądze

zakupy przez internet
Fot. Unsplash/rupixen.com

Do Polaków trafiają SMS-y narażające ich na niebezpieczeństwo, zwłaszcza jeśli są aktywni w serwisie z ogłoszeniami OLX. Komunikaty na dopracowanych podróbkach stron OLX wprowadzają ofiary w błąd co do zakupu ich towarów, co prowadzi tylko do jednego - kradzieży pieniędzy.

Oszuści podszywają się pod OLX

Serwis teleopolis.pl informuje o trwającej kampanii phishingowej, w której atakujący podszywają się pod administrację serwisu OLX. Do Polaków trafiają SMS-y z informacją o tym, że towar wystawiony przez nich w serwisie został zakupiony. Co ważne, cyberprzestępcy stosują spoofing, czyli nadpisują swój numer telefonu tak, że nadawcą SMS-a jest “O_L_X”.

W treści poza lakonicznym komunikatem o zakupie towaru znajdziemy oczywiście link. Jest to adres w domenie qweqz.com, który oczywiście nie ma nic wspólnego z OLX-em. Już na etapie otrzymanego SMS-a możemy więc rozpoznać zagrożenie po nazwie nadawcy i domenie.

Fala fałszywych ofert pracy. Zarabiają na nich tylko oszuści

Prawdziwe towary na fałszywej stronie

Po przejściu pod wskazany w wiadomości adres, czego oczywiście nie należy robić, wyświetlona zostaje wierna, dopracowana kopia witryn należących do OLX. Co więcej, napastnicy najpewniej wykorzystują dane z przeglądarki i zasysają część informacji z prawdziwego OLX-a, bo na fałszywej kopii mogą znajdować się towary, które naprawdę próbujemy sprzedać.

Zobacz: Fatalne wyniki badań: nawet 1/3 rozszerzeń do przeglądarek stanowi zagrożenie

To jednak zasadzka. W dalszej części jesteśmy bowiem nakłaniani do przejścia do bankowości elektronicznej, która oczywiście też jest fałszywa i służy wyłudzeniu danych uwierzytelniania. Stąd już prosta droga do włamania na konto bankowe.

Jak się chronić?

Trzeba przyznać, że scenariusz jest przygotowany pieczołowicie, wrażenie robi zwłaszcza hiperpersonalizacja wyświetlanych podróbek witryn. Można jednak uniknąć problemów, stosując się do dwóch porad. 

Po pierwsze nie należy przechodzić pod adresy przysłane SMS-em. Nigdy, bez wyjątków. Po drugie, należy weryfikować adresy stron (np. domeny z rozszerzeniem XYZ), gdzie jesteśmy proszeni o logowanie np. do bankowości elektronicznej lub serwisów społecznościowych. 

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty