Надурити не дурня: на простий фішинг вже не ведуться, настав час SMS-спуфінгу

2.03.2021, 17:02 Переглядів: 16 409 Коментарів: 6

Розповідаємо, чому SMS від «Olx» або «Приватбанку» насправді може бути не від «Olx» та «Приватбанку»

Про те, що таке SMS-спуфінг розповімо на прикладі нашого читача, який став жертвою шахрая. Позаяк хлопець не схотів, аби його ім’я називали, буде він умовним Олегом.

Передісторія

5 лютого Олег вирішив купити відеокарту. Знайшов її на Olx, та вирішив замовити, скориставшись «Оlx-доставкою», якою успішно користувався і до того. Проте за деякий час йому прийшло повідомлення про те, що замовлення заморожене і посилання на чат підтримки сервісу. Там операторка Ольга розповіла, що сталася помилка, і платіж треба провести ще раз за посиланням. Олег перейшов за посиланням та виконав усі інструкції «операторки». Свої гроші він бачив того разу в останнє.

«Не уявляю як без Olx це провернути. Всі повідомлення мені приходили з Olx – номера», - написав нам постраждалий.

Хлопець написав на початку лютого заяву до кіберполіції. 1 березня депертамент кіберполіції передав матеріали на розслідування Кременчуцькому відділу поліції. За фактом шахрайства відкрили кримінальне провадження.

А тепер давайте розберемо повністю усі дії Олега. Почнемо з повідомлень від нібито Olx.

«Якщо вам приходить СМС-повідомлення від Olx або Приватбанку - це не гарантія того, що воно дійсно від Olx або Приватбанку» або що таке SMS-спуфінг?

Погодьтеся, коли вам приходить повідомлення від сервісу, з яким ви вже працювали, і успішно, тривожний дзвіночок спить собі спокійно. Тим паче, у вас є стара переписка ще за 2020 рік. І ніяких шахраїв тоді не було. Так сталося і з Олегом. Він на той момент не знав, що з жовтня 2020 року Olx більше не відправляє смс. І шахраї успішно скористалися цим.

«SMS-спуфинг - це тип атаки, в рамках якої шахрай відправляє SMS-повідомлення, використовуючи номер телефону іншої людини, або ж текстовий ідентифікатор. Шахраї роблять це, аби приховати свою особистість за буквено-цифровим кодом відправника. Ці повідомлення містять посилання на шкідливі програми або, як у вашому випадку, для переходу на фішингові сайти. Це можливо робити через недобросовісні SMS-шлюзи, які дозволяють заміну ідентифікатора відправника без підтвердження права власності. Якщо вам приходить СМС-повідомлення від Olx або Приватбанку - це не гарантія того, що воно дійсно від Olx або Приватбанку», - прокоментував «Телеграфу» експерт.

Простіше кажучи, повідомлення вам може відправити і Olx, і «Ощадбанк», і Дональд Трамп з Володимиром Зеленським. Може це будуть і вони, проте з більшою вірогідністю – це шахраї, які видають себе за них, яка б ціль цього спектаклю не була.

А далі був старий добрий (ніт) фішинг…

Наступним кроком шахраїв було змусити Олега перейти за посиланням. І позаяк він повірив, що повідомлення йому надіслав Оlx, це він і зробив. І побачив там сайт. Точнісінько Оlx. І навіть домен такий же. Чи все ж таки ні?

«Доменне ім'я - ім'я сайту, яке користувач бачить в адресному рядку. Наприклад, telegraf.in.ua. Ім'я розділяється на рівні, рахуючи справа наліво, розділяючи рівні точкою. Так, в адресі olx.ua, «ua» - кореневий домен, а «olx» - домен другого рівня. Такі адреси не можна вільно взяти в користування, можна лише купити. Але при покупці домена другого рівня власник найчастіше отримує доступ до всіх пов'язаних доменних імен третього рівня. Наприклад, купивши собі адресу olx.ua, можна використовувати адреси (піддомени) такі як delivery.olx.ua, job.olx.ua, і так далі. В такому випадку легко побачити, що перед нами, наприклад, домен третього рівня «delivery», який належить власнику домену olx.ua. Поки все добре. Але що якщо зловмисник купив би собі домен ua.community? Тоді він зможе створити піддомен olx.ua.community. Людина, яка на цьому розуміється, відразу побачить, що він знаходиться на сайті ua.community, а точніше на його піддомені - olx. Недосвідчений же, легко може помилитися, побачивши olx.ua на початку адреси», - пояснює шахрайську схему експерт.

Олег, повіривши у те, що сайт справжній, перейшов за посиланням та ввів дані своєї картки, у результаті чого втратив гроші.

Експерт радить, аби впевнитися у тому, що сайт справжній натискати на «замочок» біля адресної строки. Там можна побачити, кому саме виданий сертифікат. У випадку Олега, він був би не olx.ua, а ua.community, що могло б зберегли гроші кременчужанина.

Автор: Юлия Волынская

Теги: шахрайство

Читайте telegraf.in.ua в Google News

Якщо Ви помітили помилку, виділіть необхідний текст та натисніть Ctrl+Enter, щоб повідомити про це редакцію.

Коментарі: 6

367

vetalman:

2 березня 2021 17:55

мне вообще вчера зэк позвонил

- привет не узнал ?

- Саня ты ?

- да я ...это мой новый номер ..кароче нада твоя помощ...

ну и дальше как бы дружбанчик до завтра просит 5000 грн на карту Ощада ..

я ему ответил

- если до завтра не отдаш пятерик то можеш отработать как и в прошлый раз ...

40 2

1 092

Angel737:

2 березня 2021 20:49

За статью спасибо!

PS
1. стороной обходит ОЛХ.

2. Наложенный платёж.

3. Покупать или через большие инет гипермаркеты.
4. Или если через небольшие инет магазины, то искать таковые + отзывы + продолжительность существования шопа, через инет площадку пром (точка) юа.

Придерживаясь четырёх пунктов, Бог миловал, я не попадал!

* По подсказку, по поводу нажатия на Замочек, тоже спасибо!
Будьте бдительней и осмотрительней товарищи!

25 2

Athom_one:

2 березня 2021 20:54

Мне вот сегодня звонили и сказали, что я выиграл 20 тыс гривен))))) самое страшное, что люди настолько глупы, что ведутся на это все разводилово. Каждые день новости про предоплаты/левые ссылки на олх и новую почту/сотрудников банка.

19 0

201

vsio nadoelo:

3 березня 2021 08:50

Продавал товар через OLX. Приходит на вайбер сообщение мол вы продаёте, товар в наличии? Единственное в чем он прокололся - заказал доставку olx-курьером. А потом как в статье выше: деньги переведены, ссылка на страницу где указано об оплате и нужно перейти нажав на "дізнатись більше" чтоб увидеть проплату, значки и все цвета на странице как на сайте OLX. После вопроса о курьере уже насторожился и начал сравнивать адресные строки. Так что обманывают не только покупателей, но и продавцов. Будьте внимательны.

16 0

1 092

Angel737:

3 березня 2021 09:34

Кстате, забыл написать за Бесплатные расширения для браузеров, такие как: Avira и AdGuard, блокируют фишинговые сайты на Ура.

6 0

sergeyhat:

3 березня 2021 10:48

Цитата: Angel737

За статью спасибо!

PS
1. стороной обходит ОЛХ.

И тут можно продолжить:

2. Отключить интернет.

3. Сделать шапочку из фольги.

Извините за сарказм. С остальными пунктами вашего алгоритма в основном согласен. Но пункт номер один это уже перебор.

12 3

Інформація

Користувачі, які знаходяться в групі Гості, не можуть залишати коментарі до даної публікації.
Будь-ласка, ЗАРЕЄСТРУЙТЕСЬ.
Ознайомтесь із правилами коментування.