Oszuści, polujący na sprzedających przy wykorzystaniu serwisu OLX, wpadli na nowy, groźny pomysł. Tym razem nie jest używany komunikator WhatsApp, a ofiara - sprzedający na OLX - otrzymuje SMSa:

Nadawca: OLX
Treść: [IMIĘ], wystąpił błąd zakupu "Transmiter FM, Ładowarka samochodowa ...", zobacz szczegóły: hxxps://bit.ly/[7-znakowy hash]

Po kliknięciu w link pojawia się niepokojąco wyglądająca strona:

Adres wygląda poważnie, niczym oficjalna witryna, służąca potwierdzaniu tożsamości. Jest kłódka, jest subdomena ssl.*. Zaglądając we wpis Whois widzimy, że domena została założona 8 dni temu, z ukrytymi danymi abonenta. Warto jednak spojrzeć na treść na czerwonym tle. "Niewierne informacje o otrzymaniu płatności" brzmi przynajmniej podejrzanie.

Jeśli jednak zdecydujemy się sprawdzić, na czym polegają niewierne informacje - zobaczymy coś takiego:

I już widać, o co chodzi - tym razem oszuści chcą wykraść dane naszych dokumentów tożsamości.

Uważajcie, nie dajcie się oszukać, rozpowszechnijcie tę wiadomość, gdzie tylko się da. W sieci Orange Polska blokujemy zarówno domeny pośrednie, jak i docelowe IP. Administratorzy sieci - warto zablokować hxxp://62.204.41[.]104.

Informacja uzyskana ze zgłoszenia na nr 508 700 900

Podziel się: