hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
19 września 2025 09:47

Oszustwo na OLX – odświeżone

Alert! edukacja

Oszustwo na OLX to jeden z najpopularniejszych przekrętów w polskim internecie w ostatnich latach. O różnych odmianach tego scamu pisaliśmy wielokrotnie na naszych łamach i można odnieść wrażenie, że internauci coraz rzadziej dają się złapać. Być może dlatego oszuści wprowadzili kolejną, znaczną modyfikację.

Wszystko zaczyna się od wystawienia przedmiotu na sprzedaż, bądź aukcję („oszustwo na OLX” ma swoje warianty dotyczące choćby Allegro Lokalnie). W schematach wykorzystywanych dotychczas rzekomy „nabywca” kontaktował się z ofiarą za pośrednictwem WhatsAppa bądź (rzadziej) SMS-a. Tym razem odzywa się z poziomu interfejsu OLX, prosząc o podanie adresu e-mail.

Oszustwo na OLX - prośba o e-mail ofiary

Lepiej dopracowana socjotechnika

Prośba o podanie maila wysłana w taki sposób dowodzi dwóch kwestii. Po pierwsze tego, iż oszuści lepiej dopracowali przygotowanie ataku w aspekcie socjotechniki. To jednak przede wszystkim potwierdzenie faktu, iż zespół bezpieczeństwa OLX stara się reagować na bieżąco na zagrożenia, blokując oszukańcze linki wklejane w czat.

W innej wiadomości, która trafiła do CERT Orange Polska oszust sugeruje, iż proces zakupu OLX wymaga od niego wpisania adresu e-mail kupującego. To nieprawda, a zrzut ekranu wklejony do konwersacji jest przeróbką witryny OLX. Pozwoli to oszustowi na wysłanie phishingu na podany adres ofiary.

Warto też zaznaczyć, iż przez lata, podczas których rozwijało się oszustwo na OLX, internauci przyzwyczaili się, by traktować takie monity wysyłane przez WhatsApp lub SMS-em jako oszustwo. W tej sytuacji fakt otrzymania informacji od innego użytkownika OLX może uśpić naszą czujność.

Tymczasem wystarczy przyjrzeć się kontu domniemanego kupującego, by – jeśli stosujemy zasadę ograniczonego zaufania – podejść do niego przynajmniej z dystansem, jeśli nie od razu odrzucić taką „transakcję”. Opisywana próba ataku miała miejsce kilka dni temu. Jak widać – konto zostało założone we wrześniu.

Oszustwo na OLX - dane konta atakujacego

Zwróćmy uwagę, że posiadacz konta wystawił swoją jedyną ofertę (by uwiarygodnić siebie jako rzetelnego kontrahenta) 2 godziny przed zrobieniem zrzutu ekranu. Używa domyślnej nazwy konta, będącej zbitkiem losowych liter i cyfr. Czy to jednak dowód na przekręt? Dowód – nie. Ale czerwona flaga zdecydowanie tak.

No i mamy oszustwo na OLX

Jeśli do tej pory mieliśmy wątpliwości, wiadomość, która po chwili do nas trafiła, powinna je ostatecznie rozwiać. Choć – jak widać poniżej – e-mail wygląda (to kluczowe słowo) na prawdziwy, wystarczy sprawdzić dwie kwestie, by upewnić się, że taki nie jest. Jeśli jesteście regularnymi czytelnikami naszej strony (lub kwestie cyberbezpieczeństwa nie są Wam obce) – w takiej wiadomości sprawdzacie adres nadawcy i docelowe linki:

Oszustwo na OLX - fałszywy mail, podszywający się pod InPost.

I jaki jest efekt takiego sprawdzenia? sell@tp6599[.]com to nie jest adres InPost, podobnie jak witryna docelowa hxxps://n9[.]cl. Z mniej wyraźnych dzwonków alarmowych warto też zwrócić uwagę na powitalne zdanie w powyższej wiadomości. Sytuacja, gdy firmy wysyłając e-maile do konkretnego klienta, piszą „użytkowniku”, nie jest częstym przypadkiem. Gdy nadawca wie, do kogo wysyła wiadomość, personalizuje ją od pierwszego zdania. Mail generyczny – to sygnał ostrzegawczy.

Pora na kradzież

Po kliknięciu w link trafiamy na dopracowaną w porównaniu do wcześniejszych ataków stronę łudząco przypominającą InPost. Treści na witrynie są poprawne językowo i dopracowane graficznie. Uwagę zwraca ramka w prawym górnym rogu, uwiarygadniająca przekaz, wysłany wcześniej przez oszusta.

Kolejny krok to już znane z tego typu ataków przejście do fałszywej bramki płatności.

Do wyboru mamy 10 banków. Żaden nie jest wyszarzony, co dowodzi, że oszuści przygotowali kopie witryn każdego z nich. Warto zwrócić uwagę na ramkę w prawym dolnym rogu. Z jednej strony wzmacniająca zaufanie informacja, że po zaksięgowaniu pieniędzy możemy wysyłać produkt. Z drugiej – jeśli przyjrzymy się jej pod względem stylistycznym, zauważymy, że „przekaż zawartość paczki (…) Paczkomat lub PaczkoPunkt” to zwrot niepoprawny językowo.

Potem już tylko wejście na stronę udającą bank (z – to już wysoki poziom tupetu – ostrzeżeniem o oszustach w sieci!), wpisanie danych logowania:

i „oczekiwanie na przetworzenie transakcji”. Czemu do pięciu minut? Bo oszuści wysyłając informację o „zakupie” siedzą przy komputerze, czekając na reakcję ofiary. Okradają ją na bieżąco, zanim zorientuje się, że coś jest nie tak.

Jak nie dać się złapać na oszustwo na OLX?

A w zasadzie jak w ogóle ograniczyć ryzyko padnięcia ofiarą oszustwa? Przede wszystkim, jeśli sprzedajesz coś w sieci, załóż, że ktoś będzie Cię chciał oszukać. Niestety – tak wyglądają dzisiejsze realia. Skrypty oszustów na bieżąco przeglądają sieć, często zdarza się, że wystawiając ofertę w ciągu kwadransa dowiadujemy się, że kilka osób „kupiło nasz produkt”.

Niezależnie od tego, sprawdzaj adresy nadawców i upewniaj się, że linki, w które klikasz, prowadzą do faktycznych stron usługodawców. Ktoś wymaga od Ciebie loginu i hasła do banku, bądź danych karty płatniczej – upewnij się, że to strona Twojego banku lub znanego, sprawdzonego sklepu.

Sprzedajesz na OLX, Allegro Lokalnie, czy podobnym serwisie? Nabywca kupuje Twój towar, wpłaca pieniądze, Ty wysyłasz towar zgodnie z procesem danego usługodawcy. Jeśli druga strona chce czegoś innego – masz do czynienia z oszustem. To naprawdę jest proste, nie ma żadnego „podawania maili”, czy „odbierania pieniędzy” przez podany link. Zapamiętaj to, a ryzyko, że padniesz ofiarą oszustwa znacząco spadnie.

Na koniec. Jeśli masz wątpliwości, czy linki które do Ciebie trafiły, są prawdziwe – wyślij je do nas. W przypadku, gdy okażą się fałszywe – na pewno Cię o tym poinformujemy. Jeśli masz pewność, że to oszustwo na OLX (i nie tylko takie) – tym bardziej daj nam o tym znać! Pomożesz wtedy również innym internautom.

4 września 2025
Lekarzu, chcą przejąć Twoje konto w Gabinet.gov.pl
Dowiedz się więcej
27 sierpnia 2025
SMS z linkiem do Telegrama? To oszustwo, nie oferta pracy
Dowiedz się więcej
13 sierpnia 2025
Szybkie potwierdzenie danych na koncie Mój Orange? To wyłudzenie!
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance