Zaloguj się

Zarejestruj się

DAJ CYNK
Zaloguj się Zarejestruj się
DAJ CYNK

Nowy atak na pieniądze Polaków. Udają OLX, żeby nas okradać

Anna Rymsza

Bezpieczeństwo

Oszustwo na OLX

Twój przedmiot na OLX został sprzedany? Lepiej upewnij się na swoim koncie. Inaczej mogą ukraść Ci wszystkie pieniądze.

Kampania jest doskonale przygotowana. Zaczyna się od SMS-a, który informuje, że Twój przedmiot na OLX został sprzedany. Jeśli dostaniesz taki SMS, nie skacz z radości – najpierw zajrzyj na swoje konto na OLX, gdzie z pewnością nie będzie żadnych informacji o sprzedaży. Uważny odbiorca zauważy też, że link nie wygląda jakby prowadził do OLX.

Fałszywy SMS o sprzedaży na OLX

Wyłudzają dane logowania do banku

Warto przyjrzeć się temu, jak sprytnie oszuści przygotowali pułapkę. Link w SMS-ie prowadzi do strony z zabezpieczeniem captcha, a następnie do podrobionej strony OLX. Ta ostatnia mnie zaskoczyła, bo widoczny jest na niej sprzęt, który rzeczywiście wystawiłam na sprzedaż na platformie OLX – zasilacz od monitora, który wyzionął ducha.

Strona wygląda doskonale i gdybym nie widziała adresu, dałabym się nabrać. Prawdopodobnie cyberprzestępcy „przeczesali” bazę danych OLX i zdobyli zestawy: ogłoszenie plus numer telefonu. Teraz tworzą takie linki dla wszystkich zdobytych numerów telefonów.

fałszywe potwierdzenie sprzedaży to część ataku

W kolejnym kroku strona prosi o podanie danych logowania do banku, do którego mają zostać przelane pieniądze za sprzedany przedmiot. I tu trzeba podkreślić, że logowanie do banku wcale nie jest potrzebne, żeby dostać przelew od OLX. Od tego momentu zaczyna się kradzież danych. Po wybraniu banku zostałam przekierowana do podrobionej strony bankowości internetowej.

Próba wyłudzenia danych logowania do bankowości internetowej

Jestem przekonana, że osoba sprzedająca na OLX po raz pierwszy może wpaść w sidła złodziei i podać tu swoje dane. Tym bardziej trzeba mieć się na baczności. Jeśli masz w rodzinie i wśród znajomych początkujących sprzedawców na OLX, powiadom ich o ryzyku.

Całe wieloetapowe oszustwo powstało po to, by zdobyć dane logowania do bankowości internetowej. W połączeniu z numerem telefonu, być może też imieniem i nazwiskiem, to potężna broń w rękach cyberprzestępców.

Jeśli otrzymasz taki SMS, nie otwieraj otrzymanego linku. Wiadomość warto przesłać pod numer 8080, by zajęli się nim specjaliści z CERT Polska. W ten sposób pomożesz ochronić innych.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Kuba Kwiatkowski / Shutterstock, własne

Źródło tekstu: własne

Tagi: olx phishing wyłudzenie danych bankowość internetowa atak na polaka atak na polaków sprzedaż na olx
Wyświetl komentarze
Najczęściej komentowane
Ankieta

Czy uważasz, że usługi typu zero rating (nielimitowany transfer danych w wybranych aplikacjach i usługach) powinny zniknąć?

Zobacz wyniki Archiwum
Polecane tematy
20.06.2024 11
Ten smartfon to murowany hit. Kto kupi go przed 2 lipca, rozbije bank