Oszustwo na kupującego wyjątkowo grubymi nićmi szyte

Do naszych systemów bezpieczeństwa trafiło kilka identycznie brzmiących SMS-ów, wysyłanych na różne numery telefonów. Wiele wskazuje na to, iż mamy do czynienia z nieco zmienionym wektorem ataku „na kupującego”.

Witam, chce zrobic zakup z 0LX ale teraz pisze do ciebie z telefonu sluzbowego, prosze napisac na maila elenanowak12@wp.pl i wyslac linka do ogloszenia lub ID

Nie mamy możliwości skorelowania potencjalnych odbiorców z grupą sprzedających na OLX, można jednak bez ryzyka założyć, że takie wiadomości jak powyższa, mają trafiać właśnie do osób, które wystawiły swoje towary w popularnym serwisie. Dodatkowo, numery nadawcą nie są nam obce. Wpadły nam już w oko, gdy wysyłały scam za zaproszeniami do kasyn online.

Co jest celem wysyłanych wiadomości? Przekonanie ofiary, by niejako automatycznie przeszła na komunikację przez SMS/komunikator. Taką drogą można jej podłożyć link do spreparowanej strony „odbioru płatności”, co wielokrotnie opisywaliśmy na tych łamach. Systemy OLX, Allegro, Vinted, czy innych tego typu dostawców automatycznie monitują swoje czaty/środki komunikacji pod kątem słów kluczowych, w tym podejrzanych linków. W przypadku ich stwierdzenia – blokują dostęp, ostrzegając ofiarę.

Nie daj się oszukać! Jeśli cokolwiek sprzedajesz w opisywanych serwisach – uważaj i licz się z tego typu atakiem!