hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Nowy atak „na sprzedającego w OLX”

Od wczorajszego wieczora obserwujemy wzmożoną aktywność przestępców, powiązaną głównie (acz nie tylko) z oszustwami „na kupującego na OLX”. Oszuści nieco zmienili sposób ataku, co może spowodować, iż internauci nauczeni uważania na wiadomości wysłane WhatsAppem tym razem mogą dać się oszukać!

Zaczniemy jednak od informacji, że większość opisanych poniżej aktywności łączy adres IP 62.204.41.104. Nie znaleźliśmy na nim treści nie wydających się podejrzanymi, więc – jeśli administrujecie siecią, warto go od razu zablokować.

O jakie treści chodzi?

W znacznej mierze są to wspominane oszustwa „na OLX”:

Nadawca: +48664079965, +48664079962, LXGR0UP
Treść: [IMIĘ], nie udalo sie sprzedac [Nazwa oferty sprzedaży], zobacz szczegoly: hxxps://bit[.]ly/418cMQj / hxxps://bit[.]ly/41sZY76 / hxxps://bit[.]ly/3odqMtB / hxxps://bit[.]ly/3zVdAfu / hxxps://bit[.]ly/41tQrfI

Z tym samym adresem powiązane są też jednak oszustwa pod szyldem DPD:

Nadawca: orderDPD
Treść: Wyplata srodkow: https://sms.ahrefslink.com/s/hdWa (przekierowanie na stronę docelową hxxp://dpd.63454535[.]xyz)

Trafiliśmy także na podszycie pod Pocztex:

Nadawca: pocztex
Treść: 31810 pocztex: Witaj, nie mozemy dostarczyc paczki z powodu blednego adresu, zaktualizuj. hxxps://pocztex.s3ph[.]site

Co ciekawe, z tym samym adresem związana jest również kampania kierowana do niemieckojęzycznych użytkowników, korzystających z tamtejszego Ebaya, przekierowująca na adres hxxps://ebay-kleinanzeigen.de-transfer.go-438923[.]site/order/99077835.

Nowy motyw ataku

Poza zwykłym: „Uważajcie na siebie”, „Nie dajcie się oszukać” warto zwrócić uwagę na nieco inny motyw ataku „na OLX”. Tym razem przestępca nie pisze do nas na WhatsApp (być może dlatego, że coraz więcej internautów wie, by nie traktować poważnie tego typu kontaktu przy transakcjach OLX). Teraz dostajemy SMS-a z informacją o rzekomo nieudanej transakcji sprzedaży! Co więcej – jest w nim nasze imię i nazwa sprzedawanego przedmiotu. Oczywiście obie te informacje są wzięte ze strony transakcji, nie zmienia to jednak faktu, że dla nieświadomego użytkownika w istotny sposób uwiarygodniają atak!

Jeśli właśnie sprzedajesz coś w serwisie sprzedażowym/aukcyjnym i nie masz pewności, czy wszystko jest w porządku – zaloguj się bezpośrednio do konkretnego serwisu. Absolutnie nie klikaj w linki dostarczone SMS-ami!

Grafika pochodzi z bloga OLX (https://blog.olx.pl)


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.