hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
14 kwietnia 2023

Nowy atak „na sprzedającego w OLX”

Od wczorajszego wieczora obserwujemy wzmożoną aktywność przestępców, powiązaną głównie (acz nie tylko) z oszustwami „na kupującego na OLX”. Oszuści nieco zmienili sposób ataku, co może spowodować, iż internauci nauczeni uważania na wiadomości wysłane WhatsAppem tym razem mogą dać się oszukać!

Zaczniemy jednak od informacji, że większość opisanych poniżej aktywności łączy adres IP 62.204.41.104. Nie znaleźliśmy na nim treści nie wydających się podejrzanymi, więc – jeśli administrujecie siecią, warto go od razu zablokować.

O jakie treści chodzi?

W znacznej mierze są to wspominane oszustwa „na OLX”:

Nadawca: +48664079965, +48664079962, LXGR0UP
Treść: [IMIĘ], nie udalo sie sprzedac [Nazwa oferty sprzedaży], zobacz szczegoly: hxxps://bit[.]ly/418cMQj / hxxps://bit[.]ly/41sZY76 / hxxps://bit[.]ly/3odqMtB / hxxps://bit[.]ly/3zVdAfu / hxxps://bit[.]ly/41tQrfI

Z tym samym adresem powiązane są też jednak oszustwa pod szyldem DPD:

Nadawca: orderDPD
Treść: Wyplata srodkow: https://sms.ahrefslink.com/s/hdWa (przekierowanie na stronę docelową hxxp://dpd.63454535[.]xyz)

Trafiliśmy także na podszycie pod Pocztex:

Nadawca: pocztex
Treść: 31810 pocztex: Witaj, nie mozemy dostarczyc paczki z powodu blednego adresu, zaktualizuj. hxxps://pocztex.s3ph[.]site

Co ciekawe, z tym samym adresem związana jest również kampania kierowana do niemieckojęzycznych użytkowników, korzystających z tamtejszego Ebaya, przekierowująca na adres hxxps://ebay-kleinanzeigen.de-transfer.go-438923[.]site/order/99077835.

Nowy motyw ataku

Poza zwykłym: „Uważajcie na siebie”, „Nie dajcie się oszukać” warto zwrócić uwagę na nieco inny motyw ataku „na OLX”. Tym razem przestępca nie pisze do nas na WhatsApp (być może dlatego, że coraz więcej internautów wie, by nie traktować poważnie tego typu kontaktu przy transakcjach OLX). Teraz dostajemy SMS-a z informacją o rzekomo nieudanej transakcji sprzedaży! Co więcej – jest w nim nasze imię i nazwa sprzedawanego przedmiotu. Oczywiście obie te informacje są wzięte ze strony transakcji, nie zmienia to jednak faktu, że dla nieświadomego użytkownika w istotny sposób uwiarygodniają atak!

Jeśli właśnie sprzedajesz coś w serwisie sprzedażowym/aukcyjnym i nie masz pewności, czy wszystko jest w porządku – zaloguj się bezpośrednio do konkretnego serwisu. Absolutnie nie klikaj w linki dostarczone SMS-ami!

Grafika pochodzi z bloga OLX (https://blog.olx.pl)

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2024
Raport CERT Orange Polska za 2023 rok już jest!
Dowiedz się więcej
22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas