Nowy atak na użytkowników OLX. Trzeba mieć się na baczności

17 kwietnia 2023 2 minuty czytania

Cyberprzestępcy przygotowali kolejne oszustwo, którego ofiarami mogą stać się użytkownicy OLX. Kampania na pierwszy rzut oka przypomina poprzednie działania oszustów, jednak w rzeczywistości zaszły pewne zmiany, które mają uwiarygadniać całe przedsięwzięcie. Zobaczcie, jak dokładnie wygląda atak i nie dajcie się nabrać.

Tak przebiega kolejne oszustwo na OLX

W przeszłości opisywaliśmy już oszustwa przygotowane z myślą o sprzedających na OLX. Potencjalna ofiara np. otrzymywała wiadomość na WhatsAppie z informacją, że oferowany przez nią przedmiot został kupiony, żeby kliknąć link i podać na stronie dane swojej karty płatniczej, co miało rzekomo pozwolić na odebranie pieniędzy za towar. Oczywiście sprzedający nie otrzymywał żadnych pieniędzy, mógł za to stracić te, które już miał.

Myśleliśmy, że dziś damy coś spokojnie, weekendowo, tymczasem wpadł nowy motyw #phishing na #OLX. Warto przeczytać, uważać i zablokować IP związane nie tylko w tymi phishingami (@CERT_Pocztowy – coś dla Was też tam jest 😉 ).https://t.co/1dKUE0oSwa
— CERT Orange Polska (@CERT_OPL) April 14, 2023

Nowy atak na sprzedających na OLX opisał CERT Orange Polska. Tym razem cyberprzestępcy wysyłają SMS-y. Nadawcy wiadomości to numery +48664079965, +48664079962 oraz LXGR0UP.

Treść wiadomości jest następująca:

[IMIĘ], nie udalo sie sprzedac [Nazwa oferty sprzedaży], zobacz szczegoly: hxxps://bit[.]ly/418cMQj / hxxps://bit[.]ly/41sZY76 / hxxps://bit[.]ly/3odqMtB / hxxps://bit[.]ly/3zVdAfu / hxxps://bit[.]ly/41tQrfI

Jak widać, tym razem oszuści przekonują, że nie udało się sprzedać danego przedmiotu i zachęcają, by sprawdzić, dlaczego tak się stało. Zdecydowanie nie należy klikać linków z takich wiadomości.

Tym razem przestępca nie pisze do nas na WhatsApp (być może dlatego, że coraz więcej internautów wie, by nie traktować poważnie tego typu kontaktu przy transakcjach OLX). Teraz dostajemy SMS-a z informacją o rzekomo nieudanej transakcji sprzedaży! Co więcej – jest w nim nasze imię i nazwa sprzedawanego przedmiotu. Oczywiście obie te informacje są wzięte ze strony transakcji, nie zmienia to jednak faktu, że dla nieświadomego użytkownika w istotny sposób uwiarygodniają atak!
– zauważa CERT Orange Polska.

Uważać powinni nie tylko użytkownicy OLX. Z witrynami zarządzanymi przez oszustów wiążą się również oszustwa, w których nadawca podszywa się pod DPD (wiadomość o wypłacie środków) oraz Pocztex (wiadomość z prośbą o aktualizację adresu z powodu braku możliwości dostarczenia paczki). Ten sam adres wykorzystuje również kampania skierowana do… niemieckojęzycznych użytkowników eBaya.

źródło: CERT Orange Polska