NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Oszustwo “na OLX” ew. na “Allegro lokalnie” jest znane od dawna. Ostatnio czytelnicy zaczęli nas alarmować o tym, że widzą SMSy z fałszywymi linkami pochodzącymi rzekomo od OLX czy InPostu:
Atak zaczyna się standardowo – czyli przestępca jest niby zainteresowany kupnem i mówi że pieniądze trzeba będzie wpłacić przez InPost czy sam OLX:
I dalej:
Po chwili przychodzi SMS z linkiem jaki widzicie poniżej (nadawca jest sfałszowany – spoofing SMS). Jak widać, telefon prezentuje fałszywego SMSa w tym samym ~wątku co prawdziwe (wcześniej wysłane) SMSy:
Inny wariant:
Dalej jest już standardowo – czyli lewa bramka płatności i logowanie do banku (na podstawionej stronie):
Przy okazji jeśli chcecie poznać więcej tego typu przykładów – zapraszamy na nasze szkolenia.
~ms
