Sprytny atak phishingowy. Oszuści wysyłają dwie wiadomości
Uwaga na nowy atak phishingowy, w którym napastnicy podszywający się pod OLX używają prostej, lecz zwiększający ryzyko udanego oszustwa zabieg. Oprócz właściwego SMS-a wysyłają wiadomość, która może znacząco uwiarygadniać ich działania. Ponadto w użyciu jest spoofing, czyli nadpisywanie nazwy nadawcy wiadomości.
Groźne SMS-y od “OLX”
Serwis Sekurak opublikował ostrzeżenie przed nowym atakiem, którego ofiarami mogą paść zwłaszcza użytkownicy serwisu OLX. Nadawca SMS-a przekonuje, że doszło do sprzedaży wystawionego tam przedmiotu, co może służyć wyłudzeniom i kradzieżom.
Trwająca kampania ma dwa elementy, które przekładają się na większe niż zazwyczaj stanowione przez nią zagrożenie. Po pierwsze, atakujący nadpisują swój numer telefonu, tak aby zamiast niego wyświetlana została nazwa serwisu. Osoby, które zostały wzięte za cel, ataku zobaczą na swoich smartfonach, że nadawcą SMS-a jest “OLX”, co oczywiście nie jest prawdą.
Twoje konto bankowe zostało zablokowane? Wiemy, co robićNie jedna, lecz dwie wiadomości
Ponadto do Polaków wysyłany jest nie jeden, lecz dwa SMS-y, przy czym pierwszy nie stanowi jeszcze żadnego zagrożenia per se. Wysyłany jest fikcyjny kod weryfikacyjny. Nie znajdziemy przy nim żadnego adresu czy zachęty do podjęcia innych działań, które mogłyby stanowić zagrożenie dla cyberbezpieczeństwa.
Zobacz: Awaria witryny Sejmu. Hołownia: atak DDoS. A może zwykła niekompetencja?
Po jakimś czasie napastnicy wysyłają jednak z tego samego numeru jeszcze jednego SMS-a i ten zawiera już URL. Po co więc zadawać było sobie trud z wysłaniem pierwszej wiadomości? Ma on na celu uwiarygodnienie ataku. Gdy zobaczymy, że z danego numeru otrzymaliśmy wcześniej niegroźny SMS weryfikacyjny, możemy pomyśleć, że mamy do czynienia z prawdziwym numerem OLX i chętniej przejdziemy pod nadesłany adres.
Jak się chronić przed zagrożeniem?
Link prowadzi do fałszywej bramki, gdzie wyłudzane są dane uwierzytelniania do konta bankowego, co później wykorzystywane jest do kradzieży. Atak dowodzi, że nie należy ufać nadawcom wiadomości, a weryfikacji musi podlegać każda nadchodząca wiadomość, nieważne czy otrzymaliśmy je z zaufanego, znanego już numeru, czy nie.
To także przypomnienie, że ignorować należy wszystkie SMS-y zawierające linki, niezależnie od tego, czy przychodzą one z zaufanego numeru. Ten zawsze mógł zostać przejęty przez cyberprzestępców i bezpieczny dotąd kanał komunikacji z dnia na dzień może zacząć stanowić zagrożenie.
