Zaloguj się do usług
bezpieczeństwa
26 stycznia 2021
OLX, InPost i Poczta Polska prosto z Rosji

Nie maleje liczba notowanych przez nas domen z oszustwami „na OLX”. Co więcej, przestępcy wydają się rozszerzać schemat działania. Tym razem do stron udających OLX dołączyły Inpost oraz Poczta Polska.

Jeden dzień, krok po kroku, tuż po sobie – na jednej domenie zarejestrowane trzy subdomeny.

Wszystkie według tego samego, niebezpiecznego dla potencjalnych ofiar schematu. Zostało bowiem dowiedzione naukowo, że nasz mózg, przeładowany informacjami, widząc znany schemat (w tym przypadku w adresie strony), potrafi podświadomie, automatycznie „odciąć” resztę. W efekcie – wystarczy, że widzimy olx.pl i nie zastanawiamy się nad resztą, automatycznie wierząc, że mamy do czynienia z prawdziwą witryną.

Schemat ataku

Po uzyskaniu informacji od internauty udało nam się przejść całą ścieżkę „OLX-ową” zanim powiązany z nią adres został wygaszona. W przypadku tych kampanii samo wejście na główną stronę niczego nie pokaże – musimy mieć szczegółowy, dedykowany dla konkretnej ofiary link.

W naszym przypadku „wędką” był sprzedawany przez ofiarę aparat fotograficzny. Atakujący skontaktował się z ofiarą za pośrednictwem komunikatora WhatsApp, z informacji o tym, jakoby dokonał już zapłaty, podając jednocześnie link do strony, za pośrednictwem której można rzekomą płatność odebrać.

 

Na pierwszy rzut oka nie wygląda źle. Oczywiście spojrzenie na adres w pasku przeglądarki wskazuje, że źle jednak jest (chyba, że przeczytamy olx.pl i dalej przestaniemy czytać). Dodatkowo, personalia domniemanego odbiorcy, z żeńskim imieniem i nazwiskiem w brzmieniu męskim (końcówka „ski”) powinny zapalać w nas przynajmniej pomarańczową lampkę (takie sytuacje się zdarzają, jednak wyjątkowo rzadko).

W kolejnym kroku niepokój powinien być już większy, przy założeniu, że czytamy treści na ekranie. „Otrzymać”, „dostać”, „przyjęcie funduszy” – to dowód na to, że sprawcy nie czują subtelności języka polskiego – dla nas tego typu zwrot brzmią nienaturalnie. Dodatkowo na dole mamy siedem okienek z niewczytanymi grafikami. Problem z wczytaniem JEDNEJ może się zdarzyć. Ale siedmiu?

Proszę, udało się zweryfikować naszą kartę! Ale... chyba nie do końca, bowiem dostaw... tzn. oszuści potrzebują jeszcze aktualne saldo naszego konta. No tak, warto wiedzieć na jakie kwoty można robić zakupy, korzystając z wyłudzonych danych, żeby nie wzbudzać niepotrzebnych alarmów w bankowych systemach.

Potem jeszcze telko wpisać kod potwierdzający (pewnie przyszedł do zgłaszającego nam sprawę internauty, my rzecz jasna wpisaliśmy losowy), po to by na koniec dowiedzieć się, że nie dostaniemy pieniędzy, bowiem kod jest nieprawidłowy! Serio? Sami byśmy na to nie wpadli...

CyberTarcza zamiast oszustwa

Podkusiło nas jednak, by w tej sytuacji skorzystać z czatu z konsultantem Biura Obsługi Klienta, również zamieszczonym na stronie. Gdy zapytaliśmy się zaniepokojeni, dlaczego nie dostaliśmy pieniędzy, siedzący po drugiej stronie „ktoś”, ze stockowym obrazkiem ładnej pani z call center, odpowiedział, że wpisaliśmy zły numer karty i nie dał się przekonać, że przecież jest prawdziwy. Zrzuciliśmy więc maskę i – przyznajemy – nieco niewybrednie spróbowaliśmy sprowokować oszusta do riposty. Bingo – w odpowiedzi oszust naubliżał nam po... rosyjsku, kończąc zwrotem „Pozdrawiam!”.

Cóż, my nie pozdrawiamy. Życzymy wszystkiego najgorszego.

A Wy uważajcie na siebie. Nie dajcie się złapać, nie dajcie się oszukać. My staramy się blokować potwierdzone „lewe OLXy” najszybciej jak się da, byście nawet w razie pomyłki zobaczyli co najwyżej informację z CyberTarczy.


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl