Oszukujący „na OLX” coraz bardziej bezczelni

Oszuści, podszywający się pod kupujących na OLX, Vinted, czy Allegro, nie próżnują. Zauważyliśmy jednak ciekawą zmianę w treści wysyłanych przez nich SMS-ów. Czyżby lenistwo bądź nieco mniejsza kreatywność?

Jedno się nie zmienia – każdy SMS zawiera link do strony udającej kuriera (zazwyczaj Inpost, ale zdarzają się też firmy stricte kurierskie). Wciąż również znaczna część wiadomości zawiera krótszą lub dłuższą treść, przykładowo te wykorzystywane w obecnej kampanii wyglądały tak:

W przypadku opisywanej kampanii nadpis nadawcy brzmiał również:

OLX, Vinted, O-L-X, OGLOSZENIE.

Coraz częściej zdarzają jednak wiadomości zawierające wyłącznie link, ew. link i nazwę towaru. Czy przestępcom nie chce się wymyślać kolejnych treści? A może uważają, że jakakolwiek treść może skłonić ofiarę do zastanowienia, czy to aby na pewno prawda? Czy też po prostu zbadali reakcje i wiedzą, że treść nie ma znaczenia i nigdy nie zabraknie takich, którzy klikną?

Co dzieje się dalej?

Fałszywy SMSa z nadpisu OLX, zawierał link: hxxps://id82347.com/[7-znakowy hash]

Pod pozorem potwierdzenia sprzedaży i otrzymania pieniędzy klikajmy w link i trafiamy tutaj:

Gdy przechodzimy dalej, by „odebrać pieniądze”, pojawia się fałszywa strona z wyborem banku:

Wybierając swój bank przekierowywani jesteśmy na jego fałszywą stronę. Jeśli tego nie zauważymy, przekażemy oszustom login i hasło, a następnie – środki finansowe z naszego konta.

Oszustwo „na OLX” – co robić?

Jeśli dostaniesz SMS-a kierującego do rzekomego serwisu sprzedażowego, czy strony logowania do banku – upewnij się, czy aby na pewno adres strony jest prawidłowy! Jeśli masz jakiekolwiek wątpliwości, nie klikaj linku, a już na pewno nie wpisuj loginu i hasła do serwisu bankowego, nie mając absolutnej pewności, że to właściwa witryna! Jeśli korzystasz z usług dostępu do internetu Orange Polska – CyberTarcza robi wszystko, by ustrzec Cię przed skutkami kliknięcia. Tym niemniej i tak – warto uważać!