Złodzieje w sieci wzięli na cel osoby sprzedające samochody na portalu Otomoto.pl i próbują wykraść od nich pieniądze. Jak przebiega atak? W tym przypadku przestępcy stosują metodę wyłudzania zwaną phishingiem. Na numer telefonu ofiary (czyli sprzedającego) przychodzi bardzo wiarygodnie wyglądający SMS, którego treść brzmi:
psav linki wyróżnione
Do wiadomości dołączony jest link. Kliknięcie w niego przenosi adresata na specjalnie spreparowaną stronę, mającą przypominać panel płatności, z logiem serwisu Otomoto. Informacje na niej sugerują, że wystarczy uiścić niewielką kwotę, by "odblokować" swoje ogłoszenie.
– mówi Weronika Bartczak, ekspert CyberRescue, firmy specjalizującej się w pomocy osobom, które padły ofiarą cyberataków.
W rzeczywistości wcale nie jest to kilka złotych – oszuści przez podstawiony panel płatności wyłudzają dane do logowania do konta bankowego, a następnie przelewają sobie środki z konta lub dodają odbiorcę zaufanego, do którego przelewy nie potrzebują autoryzacji. Przestępcy liczą na to, że ktoś nie doczyta wiadomości i nie zauważy, jaką operację akceptuje.
Jak się bronić po odebraniu SMS-a?
W ocenie ekspertów najlepiej nie aktywować linków w podejrzanych wiadomościach. Każda z takich stron może być potencjalnym źródłem złośliwego oprogramowania. Dlatego też najlepiej w ogóle nie reagować na takie wiadomości. podpowiada Ewelina Dogońska, ekspert CyberRescue. – dodaje.
A jeśli pieniądze zostały przelane?
zauważa Bartczak.
Warto zaznaczyć, że podobne SMS-y otrzymują także osoby sprzedające w innym serwisie właściciela Otomoto.pl, czyli OLX. Oba portale zostały już zawiadomione o akcji i podjęły kroki, aby zablokować numery, z których przeprowadzany jest atak.
