CERT Polska ostrzega użytkowników OLX przed oszustami. Cyberprzestępcy wysyłają fałszywą wiadomość z informacją o opłaceniu konkretnego zamówienia, a ofiara przekierowywana jest do strony podszywającej się pod serwis.
Jak wyjaśniają w mediach społecznościowych eksperci, to "kolejny wariant oszustwa, w którym przestępcy nakłaniają do wpisania danych karty płatniczej na fałszywych stronach". Przy czym "ostateczny link do szkodliwej strony przesyłany jest do użytkownika w fałszywym mailu podszywającym się pod serwis OLX".
"Ofiara nakłaniana jest do podania szczegółowych danych"
"Główny schemat działania oszustów pozostaje bez zmian: kontaktują się z ofiarą przez komunikator WhatsApp w sprawie rzeczywiście sprzedawanych przedmiotów" - podaje CERT Polska. Dodaje jednak, że "kolejne kroki oszustwa różnią jednak od jego dotychczasowej, najpopularniejszej wersji".
"Na początku oszuści informują użytkownika, że w momencie opłacenia przedmiotu na jego skrzynkę pocztową zostanie wysłana wiadomość z rzekomym linkiem do odebrania pieniędzy. W kolejnym kroku proszą ofiarę o podanie adresu e-mail. Na ten adres wysyłana jest fałszywa wiadomość z informacją o opłaceniu konkretnego zamówienia, a użytkownik przekierowany jest do strony podszywającej się pod portal OLX. Na niej ofiara nakłaniana jest do podania szczegółowych danych karty płatniczej w celu rzekomego odebrania opłaty za wystawiony przedmiot" - napisano w komunikacie.
Eksperci zaznaczyli, że "niektóre warianty tego oszustwa mogą wykorzystywać też wizerunek firm kurierskich".
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego – Naukowej i Akademickiej Sieci Komputerowej (NASK).
Wzmożona aktywność oszustów
W ostatnich miesiącach obserwujemy wzmożoną aktywność cyberprzestępców. Tydzień temu CERT Polska również ostrzegał sprzedających na OLX przed oszustami próbującymi wyłudzić dane na fałszywych stronach poprzez wykorzystanie wizerunku Poczty Polskiej oraz firmy kurierskiej InPost.
Na początku marca zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego (CSIRT KNF) ostrzegał przed oszustami wykorzystującymi fałszywą stronę Poczty Polskiej i próbującymi wyłudzić dane. W styczniu pisaliśmy o hakerach podszywających się pod firmę InPost, a Poczta Polska ostrzegała przed cyberprzestępcami podającymi się za spółkę, którzy wysyłają wiadomości nakłaniające do kliknięcia w podejrzany link.
W zeszłym tygodniu Ministerstwo Finansów ostrzegało przed telefonami od nieznanych osób, które przedstawiają się jako pracownicy resortu lub urzędów skarbowych i próbują bezprawnie uzyskać informacje, które dotyczą rzekomo przeprowadzonych kontroli i szczegółów prowadzenia działalności gospodarczej.
Na początku marca ostrzegaliśmy przed oszustami podszywającymi się pod pracowników Banku Millennium i Ministerstwa Finansów. Kilka dni wcześniej pojawiły się także informacje, że nie ustają ataki na użytkowników portali aukcyjnych.
Wcześniej na celowniku oszustów znaleźli się klienci Credit Agricole. "Oszuści wykorzystują domenę o łudząco podobnej nazwie. W prawidłowej nazwie jest pojedyncza litera L - nie dajcie się oszukać!" – mogliśmy przeczytać we wpisie CSIRT KNF.
Większą aktywność cyberprzestępców potwierdzają także dane. Rzecznik Finansowy przekazał, że w minionym roku otrzymał niemal dwa razy więcej niż w 2019 roku wniosków o interwencję w sporach dotyczących nieautoryzowanej transakcji bankowej.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock