⚠️ Uwaga użytkownicy OLX!Rodzaj: SMS phishing
Zagrożenie: Kradzież pieniędzy
Użyte marki: OLX, DPD, InPost
Aktualnie obserwujemy zwiększoną liczbę ataków na sprzedających na OLX. Nawet już po dwóch minutach od wystawienia ogłoszenia na portalu możesz otrzymać taką wiadomość (zwróć uwagę, z jakiej nazwy nadawcy jest ona wysyłana!)
Zauważ, że pierwsza z wiadomości w tym wątku jest prawdziwa!
Złodzieje idealnie podrabiają nazwę “OLX”. Dlatego fałszywe SMS-y wątkują się ofiarom tuż pod tym prawdziwymi. Tymi, które pamiętają i kojarzą jako “pochodzące od prawdziwego OLX”. Tymi, które ich nie oszukały…
Efekt?
Wiele osób otrzymując takiego SMS-a uważa, że to faktycznie OLX wysłało im SMS-a. Ale nie jest to prawda! Internetowi złodzieje po prostu korzystają ze specjalnych bramek, dzięki którym każdy może wysłać SMS-a z dowolnego numeru (lub nazwy).
Co się stanie po kliknięciu?
Jeśli klikniesz w taki link, to wylądujesz na stronie, która przedstawia fałszywą instrukcję tego, jak odebrać pieniądze za sprzedany przedmiot. Jeśli podążysz za wskazanymi krokami, udostępnisz złodziejom dane dotyczące bankowości internetowej i zostaniesz okradziony!
Inne warianty tego ataku
Obserwujemy też inne warianty tego ataku, w których złodzieje komunikację z ofiarą zaczynają od SMS-ów wysyłanych z nazw firm kurierskich (np. DPD, Inpost):
Podobnie jak w przypadków SMS-ów nadawanych z nazwy OLX i tu wiadomości fałszywe zostaną zawątkowane pod prawdziwymi SMS-ami od kurierów, co doda wiarygodności atakowi:
Uświadom znajomych!
Daj znać wszystkim swoim bliskim i dalszym znajomym, żeby zrozumieli, że
zarówno numery telefonów połączeń przychodzących jak i nadawców SMS-ów można podrobić. Niech nigdy nie wierzą w podpisy wyświetlane na swoich smartfonach. Nawet jeśli wcześniejsze SMS-y od danego nadawcy były prawdziwe.
No i przekonaj do instalacji naszej darmowej aplikacji CyberAlerty, to będą w przyszłości ostrzegani przed istotnymi atakami i zagrożeniami na które można się natknąć w internecie. Aplikacja jest darmowa i nie wymaga podawania jakichkolwiek danych. Jedyne co robi, to wysyła ostrzeżenia. Takie jak to, bo o tych atakach na OLX rozesłaliśmy CyberAlert do użykowników naszej aplikacji.