Dostałeś takiego SMS-a? Lepiej go usuń, można stracić ogromne pieniądze

Oszuści podszywają się pod OLX

Serwis teleopolis.pl informuje o trwającej kampanii phishingowej, w której atakujący podszywają się pod administrację serwisu OLX . Do Polaków trafiają SMS-y z informacją o tym, że towar wystawiony przez nich w serwisie został zakupiony. Co ważne, cyberprzestępcy stosują spoofing, czyli nadpisują swój numer telefonu tak, że nadawcą SMS-a jest “O_L_X” .

W treści poza lakonicznym komunikatem o zakupie towaru znajdziemy oczywiście link. Jest to adres w domenie qweqz.com , który oczywiście nie ma nic wspólnego z OLX-em. Już na etapie otrzymanego SMS-a możemy więc rozpoznać zagrożenie po nazwie nadawcy i domenie.

Prawdziwe towary na fałszywej stronie

Po przejściu pod wskazany w wiadomości adres, czego oczywiście nie należy robić, wyświetlona zostaje wierna, dopracowana kopia witryn należących do OLX. Co więcej, napastnicy najpewniej wykorzystują dane z przeglądarki i zasysają część informacji z prawdziwego OLX-a, bo na fałszywej kopii mogą znajdować się towary, które naprawdę próbujemy sprzedać.

Zobacz: Fatalne wyniki badań: nawet 1/3 rozszerzeń do przeglądarek stanowi zagrożenie

To jednak zasadzka. W dalszej części jesteśmy bowiem nakłaniani do przejścia do bankowości elektronicznej , która oczywiście też jest fałszywa i służy wyłudzeniu danych uwierzytelniania. Stąd już prosta droga do włamania na konto bankowe.

Jak się chronić?

Trzeba przyznać, że scenariusz jest przygotowany pieczołowicie, wrażenie robi zwłaszcza hiperpersonalizacja wyświetlanych podróbek witryn. Można jednak uniknąć problemów, stosując się do dwóch porad.

Po pierwsze nie należy przechodzić pod adresy przysłane SMS-em. Nigdy, bez wyjątków. Po drugie, należy weryfikować adresy stron (np. domeny z rozszerzeniem XYZ), gdzie jesteśmy proszeni o logowanie np. do bankowości elektronicznej lub serwisów społecznościowych.