Uwaga na phishing w OLX

Operator platformy sprzedaży internetowej OLX wystosował wobec swoich użytkowników ostrzeżenie przed próbami wyłudzeń. O zagrożeniu czyhającym ze strony internetowych oszustów - szczególnie w okresie wzmożonych przedświątecznych zakupów internetowych - przypominają również dostawcy rozwiązań zabezpieczających.

(źródło ilustracji: olx.pl)

Funkcjonalność platformy OLX ostatnio została rozszerzona o usługę „Przesyłki OLX”, umożliwiającą nadawanie paczek ze sprzedawanymi produktami. Internetowi oszuści próbują wykorzystać tę sytuację, by podsyłać użytkownikom fałszywe linki do stron, przez które chcą wyłudzić dane – ostrzega serwis.

Jak to działa? Sprzedawca otrzymuje wiadomość od osoby, która rzekomo zapłaciła za wystawiony przedmiot. W wiadomości znajduje się łącze do fałszywej strony OLX, wymagającej zaakceptowania płatności poprzez podanie numeru karty płatniczej.

Zobacz również:

  • 5 mitów na temat cyberbezpieczeństwa, które mogą narazić nasze dane na szwank

„Na platformie OLX sprzedawałem używany stół. Osoba zainteresowana zakupem skontaktowała się ze mną za pośrednictwem komunikatora WhatsApp. Nie miałem żadnych podejrzeń aż do momentu, kiedy zaczęliśmy ustalać kwestie dotyczące płatności” – relacjonuje Aleksander Jagosz Head of Security Integration Department z Integrated Solutions.

Rzekomy nabywca wysłał link jakoby prowadzący do strony umożliwiającej realizację płatności. Jagosz zorientował się, że link jest nieprawidłowy, gdyż zawierał domenę olx-oferta.pl zamiast olx.pl. „Znając bardzo dobrze mechanizmy wykorzystywane przez cyberprzestępców sprawdziłem ten adres w odseparowanej maszynie wirtualnej i po kliknięciu w link okazało się, że to próba wyłudzenia” – dodaje.

Wpisanie danych karty na takiej stronie grozi wyczyszczeniem konta z pieniędzy. „Posiadając dane karty, oszust może nasz rachunek obciążyć różnego rodzaju transakcjami i tym samym wyczyścić nasze konto ze środków do życia” – komentuje Karolina Wrońska z firmy CyberRescue.

OLX przypomina, że cały proces kupna i sprzedaży produktów przez Przesyłki OLX odbywa się na koncie użytkownika i nie ma potrzeby otwierania linków otrzymanych w korespondencji. Ze szczególną uwagą należy traktować wszystkie linki wysyłane z użyciem zewnętrznych komunikatorów czy kanałów, na przykład przez Whatsapp lub SMS.

Z kolei w poprawnym adresie strony związanej z przesyłkami OLX przed „olx.pl” mogą się pojawiać jedynie trzy subdomeny: marketplace.olx.pl, delivery.olx.pl lub przesylki.olx.pl.

OLX nigdy nie poprosi użytkowników o kod CVC/CVV do karty płatniczej. Pieniądze trafiają do sprzedającego na rachunek podany przy pierwszej sprzedaży – dzieje się to automatycznie po odebraniu przesyłki przez kupującego i nie wymaga otwierania żadnych linków. Jedyną stroną, do której OLX przekierowuje użytkowników w trakcie płatności jest strona operatora płatności DotPay, zawierająca w adresie

https://ssl.dotpay.pl/.

"Osoby, które zetknęły się co najmniej kilkakrotnie z phishingiem, powinny nauczyć się rozpoznawać tego typu wiadomości" - ocenia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce. "W większości przypadków zawierają one błędy stylistyczne bądź ortograficzne, co wynika ze słabego tłumaczenia. Większość napastników pochodzi spoza Polski i nie zna naszego ojczystego języka" - dodaje. Problem jednak polega na tym, że cyberprzestępcy dysponują coraz lepszymi narzędziami. Wiele wskazuje na to, że już wkrótce przeciętny Kowalski może mieć kłopoty z odróżnieniem informacji zawierających phishing - przestrzega Politowicz.

Jak wynika z danych zebranych przez Bitdefendera, w pierwszych 9 miesiącach 2020 roku na świecie przeprowadzono 192 miliony ataków phishingowych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200