Przestępcy raz jeszcze uciekają się do znanego schematu z fałszywą bramką płatności, lecz zmieniają przy tym retorykę. Na celowniku użytkownicy serwisów ogłoszeniowych, z OLX na czele.
Temat fałszywych bramek płatności, wykradających wpisywane dane, powtarza się niczym mantrę. Mimo wszystko przestępcy nie dają za wygraną, często z uporem maniaka powtarzając te same sztuczki, jak chociażby w przypadku niesławnego przekrętu na dopłatę do przesyłki.
Znużonych stagnacją ucieszy fakt, że w końcu ktoś wykazał się odrobiną kreatywności, choć rzecz jasna to tylko śmiech przez łzy. Oszuści bowiem znów czają się na łatwe pieniądze.
Przechodząc do rzeczy, w mijającym tygodniu wystartowała kampania SMS-owa, w ramach której Polacy straszeni są nieudaną płatnością za dokonane zakupy - raportuje CSIRT KNF. Oczywiście celem jest nakłonienie ofiary do rzekomego ponowienia transakcji poprzez podany link, co w praktyce oznacza kradzież poświadczeń bankowych.
Co ciekawe, niektóre spośród szkodliwych wiadomości są niejako profilowane. Wspominają o zakupie konkretnego przedmiotu, na przykład akcesorium dla niemowląt, aczkolwiek nie ma żadnych dowodów na wyciek danych, czy to z OLX czy z innej platformy ogłoszeniowej.
⚠️Uwaga! Cyberprzestępcy przesyłają spersonalizowane wiadomości SMS podszywające się pod znane portale sprzedażowe, informujące o odrzuceniu płatności. Nie dajcie się na to nabrać – oszuści na niebezpiecznych stronach wyłudzają poświadczenia logowania w bankowości elektronicznej. pic.twitter.com/QpmVi7xn01
— CSIRT KNF (@CSIRT_KNF) July 22, 2022
Wygląda na to, że napastnicy gromadzą dane pozyskując je z dostępnych w sieci ogłoszeń. Innymi słowy, zeskrobują je ze źródeł publicznych. Później, działając metodą prób i błędów, liczą na odrobinę szczęścia przy wyborze adresatów.
Nie da się wykluczyć, że istnieje pewien klucz decyzyjny. Dla przykładu wersja z akcesoriami niemowlęcymi mogłaby trafiać do kontaktów pozyskanych w tym właśnie dziale, analogicznie w innych przypadkach. Tak czy inaczej, bez względu na wykorzystywane argumenty, należy zachować czujność.
Jeśli uważasz, że Twoja płatność nie została wykonana poprawnie, zaloguj się na OLX - czy do innego używanego serwisu - i to po prostu zweryfikuj z poziomu panelu użytkownika. Będzie równie szybko, za to bez klikania w podejrzane linki, a co za tym idzie bez ryzyka.
Źródło zdjęć: Kamil Zajączkowski / Shutterstock
Źródło tekstu: Twitter (CSIRT KNF), oprac. własne
