hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
11 lipca 2019

Najpierw okazja, potem dopłata, a na końcu łzy…

Przestępcy nie tylko kreatywnie wymyślają nowe pomysły okradzenia nas z ciężko zarobionych pieniędzy, ale też czasami wracają do starych. Dzisiaj, dzięki uprzejmości jednej z klientek usług Orange Polska, możemy pokazać przykład popularne (niezmiennie, jak widać) ataki, które można by nazwać: „zapłać tylko za wysyłkę”.

Zaczyna się od okazyjnej transakcji, najczęściej oddawania rzeczy średnio wartościowej (nie za wiele, to byłoby podejrzane), za darmo:

10 kilogramów klocków LEGO to wciąż towar, za który można wziąć bez problemu kilkaset złotych, ale załóżmy, że sprzedający chce się szybko pozbyć z domu ciężaru. Transakcja nieco bardziej wartościowa, na poziomie przeszło tysiąca złotych, mogłaby już wzbudzić niepokój – takie rzeczy rzadko oddaje się za darmo.

Wszystko wydaje się być w porządku, tym bardziej, że sprzedający nie pojawił się na Facebooku „przed chwilą”. Ma za sobą jakąś (nawet jeśli krótką) historię, jest członkiem lokalnych grup, nie wydaje się być „słupem”. Swoją drogą stawiamy na przejęte konto, bo przestępcy z tak głupich błędów, by wysyłać phishing z własnych personaliów (jeszcze) nie zasłynęli.

Swoją drogą ciekawe dlaczego akurat Facebook Marketplace jest istotnym źródłem tego typu aktywności. Może ze względu na relatywnie niską popularność i niekoniecznie doświadczoną na polskim rynku obsługę klienta?

Nic to. W każdym razie, gdy po wstępnej rozmowie zbliżamy się do finalizacji transakcji, okazuje się, że o ile sam zakup jest za darmo, musimy zapłacić jedynie za przesyłkę. W sumie nic dziwnego, sprzedawca nie powinien przecież do imprezy dopłacać, prawda? Tak więc pytamy jak to zrobić i dostajemy linka…

Brawa dla klientki usług Orange Polska, która nie dała się oszukać i jeszcze pokazała – wirtualnie – język przestępcom, a my chętnie zgodnie z jej sugestią, przekażemy informację jeszcze dalej 🙂 Oczywiście domena kurierr[.]eu jest już dawno blokowana przez CyberTarczę, co więcej – tego typu domen zdarza się nam nawet blokować po kilkanaście dziennie (!). Jeśli zdecydowalibyście się na nią wejść, i „zapłacić” – w kolejnych krokach przestępca przejmie Wasze login i hasło, kolejną sztuczką socjotechniczną przekona Was do „SMSowego potwierdzenia przelewu”, które okaże się tak naprawdę akceptacją dodania odbiorcy zaufanego i… I cóż – potem zobaczycie, że stan Waszego konta bankowego wynosi okrąglutkie ZERO (albo bez własnej wiedzy z poziomu serwisu transakcyjnego wzięliście jeszcze kredyt/y…).

Pamiętajcie – jeśli sprzedający chce, byście zapłacili za kuriera, może po prostu wysłać paczkę za pobraniem, w kwocie, którą sam wydał na kuriera. Wtedy pieniądze płacicie do rąk panu (bądź pani) od których dostajecie przesyłkę i nie ma ryzyka, że ktoś Was okradnie (chyba, że zawartość przesyłki będzie inna, niż oczekiwana, ale to już temat na inny tekst). Bardzo uważajcie na wszelkie domeny udające, bądź do złudzenia przypominające serwisy płatności. A najlepiej korzystajcie z nich wyłącznie przy przekierowaniach z zaufanych sklepów, a nie z linków od nieznajomycch.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance