hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
9 lipca 2021

Nowy schemat oszustwa „na OLX”

Zalew prób oszustwa, których ofiarą mają padać sprzedający na OLX, w znacznej większości zaczyna się od wiadomości wysłanej przez komunikator WhatsApp. W znacznej większości – ale nie tylko. Przyjrzyjmy się rzadziej spotykanemu schematowi.

Tym razem zaczyna się do maila. Na pierwszy rzut oka wyglądającego całkiem poprawnie:

Logo OLX, fajnie wyglądający nagłówek, oficjalnie brzmiąca treść. Warto się jednak w nią wczytać. Ciekawe, czy je zobaczyliście:

  • POTWIEDŹ SPRZEDAŻ
    • Ewidentnie brakuje litery „r”! To błąd oszusta, który zapewne za kolejną kampanią poprawi
  • W tej samej linii, gdzie mamy „Potwiedź”, brakuje akapitu, „gdy” jest w tej samej linii co data rzekomego terminu potwierdzenia.
    • Drobnostka? Tak. Ale duże firmy nawet na takie drobnostki sobie nie pozwalają

Tak naprawdę to cała dalsza treść też jest nieprawdziwa. Oszust próbuje, nadając treści „oficjalną” formę przekonać nas, że potwierdzanie płatności, do czego zmierza cała socjotechniczna sztuczka, to prawidłowa, funkcjonująca w OLX forma.

Pozostały jeszcze dwie kwestie na które trzeba zwrócić uwagę:

  • Na samym dole, informacja „Przekierujemy Cię na stronę naszych partnerów Inpost / Poczta Polska”. Dokładnie tych dwóch firm, które są hurtowo nadużywane w kampaniach phishingowych.
  • No i last but not least – adres e-mail nadawcy! Domena olx-alerts.com nie jest domeną OLX.

A co potem?

Celem całego tego przygotowania jest ostatnia linijka maila. Wszystkie pozostałe linki prowadzą do faktycznych podstron w serwisie OLX, ostatnia zaś prowadzi pod taki adres:

hxxps://inpost.id-101371[.]me/?INPOST_tassimo_morning_caf%C3%A9_xl_kapsulki_ekspres_kapsulkowy7782

Akurat ten link już nie działa, ale wiadomo co się dzieje, jeśli ofiara da się złapać. W kolejnym kroku domena się nie zmieni, monit przekona ją do wybrania banku, w którym ma konto i zalogowania się, bez spoglądania na pasek adresu (a na nim będzie widniała nieprzerwanie domena, pokazana kilka wierszy wyżej).

Jeśli damy się oszukać, potem wszystko idzie szybko, a stan naszego konta spada do zera.

Nie dajcie się oszukać.

17 kwietnia 2024
„Witam, o której chciałbyś przyjść”
Dowiedz się więcej
10 kwietnia 2024
Wcale nie obowiązkowa „aktualizacja” w NFZ
Dowiedz się więcej
2 kwietnia 2024
Nie „weryfikuj” numeru!
Dowiedz się więcej