Tym razem cyberprzestępcy poszukują ofiar wśród osób sprzedających na OLX. Sztuczka nie jest nowa, ale najwyraźniej wciąż niebezpieczna.
Z technicznego punktu widzenia, sprzedaż na OLX ma jedną zasadniczą wadę – publicznie widoczny numer telefonu. Dla potencjalnego nabywcy łatwy kontakt ze sprzedającym to duży atut, ale korzystają na tym także oszuści.
Naciągacze numery sprzedających gromadzą, po czym wysyłają tam fałszywe SMS-y o sprzedaży. Z treści wynika, że transakcja dostała już dokonana, ale chcąc otrzymać należne środki, trzeba przeprowadzić dodatkową autoryzację poprzez serwis transakcyjny banku.
Oczywiście sam serwis jest tu fałszywy i wykrada wpisywane dane, w tym identyfikator klienta i hasło, a także numery kart płatniczych, więc mamy do czynienia z typowym atakiem phishingowym.
Uwaga! Cyberprzestępcy przesyłają fałszywe wiadomości SMS podszywające się pod portal sprzedażowy #OLX i okradają użytkowników metodą „na kupującego”.
— CSIRT KNF (@CSIRT_KNF) May 9, 2024
Przesyłany w wiadomości SMS link prowadzi na niebezpieczną stronę wyłudzającą poświadczenia logowania do bankowości… pic.twitter.com/GkSPmeNjy5
Jak wyjaśnia CSIRT KNF, choć oszustwa metodą „na kupującego” nie są niczym nowym, ostatnio doczekały się kilku usprawnień. W efekcie napastnicy mogą lepiej sprofilować ofiary i zwiększyć swój zarobek.
Jedną ze świeższych sztuczek jest umieszczenie w formularzu pytania o stan rachunku, możemy się dowiedzieć. Taka wiedza ułatwia przestępcom dysponowanie środkami z cudzej karty, pozwalając ocenić, jakie transakcje uda się wykonać.
Kompletne opracowanie wraz z wyczerpującym poradnikiem, jak się chronić przed tego typu oszustwami, znajdziecie pod tym adresem.
Źródło zdjęć: Shutterstock / Peter Gudella
Źródło tekstu: Twitter (CSIRT KNF), oprac. własne
