Groźne oszustwo „na OLX”!
Oszuści, polujący na sprzedających przy wykorzystaniu serwisu OLX, wpadli na nowy, groźny pomysł. Tym razem nie jest używany komunikator WhatsApp, a ofiara – sprzedający na OLX – otrzymuje SMSa:
Nadawca: OLX
Treść: [IMIĘ], wystąpił błąd zakupu „Transmiter FM, Ładowarka samochodowa …”, zobacz szczegóły: hxxps://bit.ly/[7-znakowy hash]
Po kliknięciu w link pojawia się niepokojąco wyglądająca strona:
![](https://cert.orange.pl/wp-content/uploads/2023/05/91502641a301a3217f1aa90303adeb59e67a8d22.jpg)
Adres wygląda poważnie, niczym oficjalna witryna, służąca potwierdzaniu tożsamości. Jest kłódka, jest subdomena ssl.*. Zaglądając we wpis Whois widzimy, że domena została założona 8 dni temu, z ukrytymi danymi abonenta. Warto jednak spojrzeć na treść na czerwonym tle. „Niewierne informacje o otrzymaniu płatności” brzmi przynajmniej podejrzanie.
Jeśli jednak zdecydujemy się sprawdzić, na czym polegają niewierne informacje – zobaczymy coś takiego:
![](https://cert.orange.pl/wp-content/uploads/2023/05/950145196a32dc463d67e78a7daf95f86e861296-473x1024.jpg)
I już widać, o co chodzi – tym razem oszuści chcą wykraść dane naszych dokumentów tożsamości.
Uważajcie, nie dajcie się oszukać, rozpowszechnijcie tę wiadomość, gdzie tylko się da. W sieci Orange Polska blokujemy zarówno domeny pośrednie, jak i docelowe IP. Administratorzy sieci – warto zablokować hxxp://62.204.41[.]104.
Informacja uzyskana ze zgłoszenia na nr 508 700 900