Groźne oszustwo „na OLX”!
Oszuści, polujący na sprzedających przy wykorzystaniu serwisu OLX, wpadli na nowy, groźny pomysł. Tym razem nie jest używany komunikator WhatsApp, a ofiara – sprzedający na OLX – otrzymuje SMSa:
Nadawca: OLX
Treść: [IMIĘ], wystąpił błąd zakupu „Transmiter FM, Ładowarka samochodowa …”, zobacz szczegóły: hxxps://bit.ly/[7-znakowy hash]
Po kliknięciu w link pojawia się niepokojąco wyglądająca strona:
Adres wygląda poważnie, niczym oficjalna witryna, służąca potwierdzaniu tożsamości. Jest kłódka, jest subdomena ssl.*. Zaglądając we wpis Whois widzimy, że domena została założona 8 dni temu, z ukrytymi danymi abonenta. Warto jednak spojrzeć na treść na czerwonym tle. „Niewierne informacje o otrzymaniu płatności” brzmi przynajmniej podejrzanie.
Jeśli jednak zdecydujemy się sprawdzić, na czym polegają niewierne informacje – zobaczymy coś takiego:
I już widać, o co chodzi – tym razem oszuści chcą wykraść dane naszych dokumentów tożsamości.
Uważajcie, nie dajcie się oszukać, rozpowszechnijcie tę wiadomość, gdzie tylko się da. W sieci Orange Polska blokujemy zarówno domeny pośrednie, jak i docelowe IP. Administratorzy sieci – warto zablokować hxxp://62.204.41[.]104.
Informacja uzyskana ze zgłoszenia na nr 508 700 900