Święta się skończyły, ale fałszywe paczki nie – alarmuje CERT Orange Polska. Przypomina też ważny numer, służący do zgłaszania oszukańczych wiadomości.
Oszustwo polegające na rozsyłaniu fałszywych wiadomości, świadczących o rzekomej sprzedaży przedmiotu na OLX, to rzecz doskonale znana. Mimo wszystko CERT Orange Polska pozwolił sobie raz jeszcze rozłożyć taką kampanię na czynniki pierwsze. Trochę dla przestrogi, a trochę po to, by przypomnieć o prowadzonym numerze alarmowym.
508 700 900 – to właśnie należący do CERT Orange Polska numer, na który każdy użytkownik telefonii komórkowej, niezależnie od sieci, przekierowywać może fałszywe wiadomości. Zawarte w nich linki trafią do CyberTarczy, a najciekawsze przypadki zostaną dodatkowo przeanalizowane, zapewnia firma.
Jak czytamy w raporcie, opisywany niniejszym incydent miał miejsce 27 grudnia. Anonimowy użytkownik otrzymał wówczas wiadomość od nadawcy podszywającego się pod OLX, wedle której miało dojść do sprzedaży przedmiotu oferowanego przez niego na tej platformie.
Ciekawostka pojawia się już na tym etapie, gdyż, co podkreśla Orange, link w rzeczonej wiadomości nie był aktywny, lecz opatrzony prośbą o przeklejenie go do przeglądarki. Eksperci wyjaśniają, że przyczyną takiego stanu rzeczy jest oprogramowanie urządzeń marki Apple, które domyślnie wygasza linki pochodzące od nieznanych numerów.
Dalej odpala się fałszywa strona OLX, a konkretniej moduł czatu z konsultantem. Tu kolejna ciekawostka – ponoć rozmowę prowadzi konsultant rosyjskojęzyczny, wklejając tylko gotowe odpowiedzi na najpopularniejsze pytania. Kiedy wątek staje się niestandardowy, operator ma głupieć. W każdym razie ostatecznie do gry zawsze wchodzi fałszywa bramka płatności.
Oczywiście w tym momencie napastnicy zamierzają pozyskać login i hasło do serwisu transakcyjnego. CERT Orange Polska dodaje, że stosują przy tym dość sprytną sztuczkę z licznikiem odmierzającym czas niezbędny do przetworzenia transakcji. Najpewniej dają sobie w ten sposób chwilę, by zalogować się na wykradzione konto. A jeśli to im się nie uda, podrzucają jeszcze formularz z żądaniem podania danych karty płatniczej.
Jak podkreślają eksperci, oszuści są aktywni nie tylko w okresie świątecznym. Ich aktywność może wprawdzie ulec obniżeniu, ale to nie oznacza, że całkowicie porzucą swój fach. CERT Orange ma też garść przydatnych porad, które chcąc uniknąć kłopotów, zdecydowanie warto wziąć sobie do serca.
Jeśli używasz serwisów sprzedażowych, kontaktuj się z kupującymi wyłącznie za pośrednictwem interfejsu strony/aplikacji. W przypadku SMS-ów, czy prób kontaktu przy użyciu WhatsApp – nie rób tego, a nawet jeśli świerzbią Cię palce, nie wpisuj żadnych danych, po kliknięciu w link. Sprawdź czy to na pewno przykładowo OLX, a jeśli nie – przyślij go na [email protected], byśmy mogli pomóc Tobie i innym internautom.
– instruuje CERT Orange Polska.
Źródło zdjęć: Telepolis.pl (Przemek Banasiak)
Źródło tekstu: Materiały prasowe, oprac. własne
