Groźne oszustwo „na OLX”!

Oszuści, polujący na sprzedających przy wykorzystaniu serwisu OLX, wpadli na nowy, groźny pomysł. Tym razem nie jest używany komunikator WhatsApp, a ofiara – sprzedający na OLX – otrzymuje SMSa:

Nadawca: OLX
Treść: [IMIĘ], wystąpił błąd zakupu „Transmiter FM, Ładowarka samochodowa …”, zobacz szczegóły: hxxps://bit.ly/[7-znakowy hash]

Po kliknięciu w link pojawia się niepokojąco wyglądająca strona:

Adres wygląda poważnie, niczym oficjalna witryna, służąca potwierdzaniu tożsamości. Jest kłódka, jest subdomena ssl.*. Zaglądając we wpis Whois widzimy, że domena została założona 8 dni temu, z ukrytymi danymi abonenta. Warto jednak spojrzeć na treść na czerwonym tle. „Niewierne informacje o otrzymaniu płatności” brzmi przynajmniej podejrzanie.

Jeśli jednak zdecydujemy się sprawdzić, na czym polegają niewierne informacje – zobaczymy coś takiego:

I już widać, o co chodzi – tym razem oszuści chcą wykraść dane naszych dokumentów tożsamości.

Uważajcie, nie dajcie się oszukać, rozpowszechnijcie tę wiadomość, gdzie tylko się da. W sieci Orange Polska blokujemy zarówno domeny pośrednie, jak i docelowe IP. Administratorzy sieci – warto zablokować hxxp://62.204.41[.]104.

Informacja uzyskana ze zgłoszenia na nr 508 700 900