DOSTAłEś TAKIEGO SMS-A? LEPIEJ GO USUń, MOżNA STRACIć OGROMNE PIENIąDZE
Do Polaków trafiają SMS-y narażające ich na niebezpieczeństwo, zwłaszcza jeśli są aktywni w serwisie z ogłoszeniami OLX. Komunikaty na dopracowanych podróbkach stron OLX wprowadzają ofiary w błąd co do zakupu ich towarów, co prowadzi tylko do jednego - kradzieży pieniędzy.
Serwis teleopolis.pl informuje o trwającej kampanii phishingowej, w której atakujący podszywają się pod administrację serwisu OLX. Do Polaków trafiają SMS-y z informacją o tym, że towar wystawiony przez nich w serwisie został zakupiony. Co ważne, cyberprzestępcy stosują spoofing, czyli nadpisują swój numer telefonu tak, że nadawcą SMS-a jest “O_L_X”.
W treści poza lakonicznym komunikatem o zakupie towaru znajdziemy oczywiście link. Jest to adres w domenie qweqz.com, który oczywiście nie ma nic wspólnego z OLX-em. Już na etapie otrzymanego SMS-a możemy więc rozpoznać zagrożenie po nazwie nadawcy i domenie.
Po przejściu pod wskazany w wiadomości adres, czego oczywiście nie należy robić, wyświetlona zostaje wierna, dopracowana kopia witryn należących do OLX. Co więcej, napastnicy najpewniej wykorzystują dane z przeglądarki i zasysają część informacji z prawdziwego OLX-a, bo na fałszywej kopii mogą znajdować się towary, które naprawdę próbujemy sprzedać.
Zobacz: Fatalne wyniki badań: nawet 1/3 rozszerzeń do przeglądarek stanowi zagrożenie
To jednak zasadzka. W dalszej części jesteśmy bowiem nakłaniani do przejścia do bankowości elektronicznej, która oczywiście też jest fałszywa i służy wyłudzeniu danych uwierzytelniania. Stąd już prosta droga do włamania na konto bankowe.
Trzeba przyznać, że scenariusz jest przygotowany pieczołowicie, wrażenie robi zwłaszcza hiperpersonalizacja wyświetlanych podróbek witryn. Można jednak uniknąć problemów, stosując się do dwóch porad.
Po pierwsze nie należy przechodzić pod adresy przysłane SMS-em. Nigdy, bez wyjątków. Po drugie, należy weryfikować adresy stron (np. domeny z rozszerzeniem XYZ), gdzie jesteśmy proszeni o logowanie np. do bankowości elektronicznej lub serwisów społecznościowych.
Serwis teleopolis.pl informuje o trwającej kampanii phishingowej, w której atakujący podszywają się pod administrację serwisu OLX. Do Polaków trafiają SMS-y z informacją o tym, że towar wystawiony przez nich w serwisie został zakupiony. Co ważne, cyberprzestępcy stosują spoofing, czyli nadpisują swój numer telefonu tak, że nadawcą SMS-a jest “O_L_X”.
W treści poza lakonicznym komunikatem o zakupie towaru znajdziemy oczywiście link. Jest to adres w domenie qweqz.com, który oczywiście nie ma nic wspólnego z OLX-em. Już na etapie otrzymanego SMS-a możemy więc rozpoznać zagrożenie po nazwie nadawcy i domenie.
2024-06-30T13:50:20Z dg43tfdfdgfd
