Uwaga na phishing w OLX

Operator platformy sprzedaży internetowej OLX wystosował wobec swoich użytkowników ostrzeżenie przed próbami wyłudzeń. O zagrożeniu czyhającym ze strony internetowych oszustów - szczególnie w okresie wzmożonych przedświątecznych zakupów internetowych - przypominają również dostawcy rozwiązań zabezpieczających.

(źródło ilustracji: olx.pl)

Funkcjonalność platformy OLX ostatnio została rozszerzona o usługę „Przesyłki OLX”, umożliwiającą nadawanie paczek ze sprzedawanymi produktami. Internetowi oszuści próbują wykorzystać tę sytuację, by podsyłać użytkownikom fałszywe linki do stron, przez które chcą wyłudzić dane – ostrzega serwis.

Jak to działa? Sprzedawca otrzymuje wiadomość od osoby, która rzekomo zapłaciła za wystawiony przedmiot. W wiadomości znajduje się łącze do fałszywej strony OLX, wymagającej zaakceptowania płatności poprzez podanie numeru karty płatniczej.

Zobacz również:

„Na platformie OLX sprzedawałem używany stół. Osoba zainteresowana zakupem skontaktowała się ze mną za pośrednictwem komunikatora WhatsApp. Nie miałem żadnych podejrzeń aż do momentu, kiedy zaczęliśmy ustalać kwestie dotyczące płatności” – relacjonuje Aleksander Jagosz Head of Security Integration Department z Integrated Solutions.

Rzekomy nabywca wysłał link jakoby prowadzący do strony umożliwiającej realizację płatności. Jagosz zorientował się, że link jest nieprawidłowy, gdyż zawierał domenę olx-oferta.pl zamiast olx.pl. „Znając bardzo dobrze mechanizmy wykorzystywane przez cyberprzestępców sprawdziłem ten adres w odseparowanej maszynie wirtualnej i po kliknięciu w link okazało się, że to próba wyłudzenia” – dodaje.

Wpisanie danych karty na takiej stronie grozi wyczyszczeniem konta z pieniędzy. „Posiadając dane karty, oszust może nasz rachunek obciążyć różnego rodzaju transakcjami i tym samym wyczyścić nasze konto ze środków do życia” – komentuje Karolina Wrońska z firmy CyberRescue.

OLX przypomina, że cały proces kupna i sprzedaży produktów przez Przesyłki OLX odbywa się na koncie użytkownika i nie ma potrzeby otwierania linków otrzymanych w korespondencji. Ze szczególną uwagą należy traktować wszystkie linki wysyłane z użyciem zewnętrznych komunikatorów czy kanałów, na przykład przez Whatsapp lub SMS.

Z kolei w poprawnym adresie strony związanej z przesyłkami OLX przed „olx.pl” mogą się pojawiać jedynie trzy subdomeny: marketplace.olx.pl, delivery.olx.pl lub przesylki.olx.pl.

OLX nigdy nie poprosi użytkowników o kod CVC/CVV do karty płatniczej. Pieniądze trafiają do sprzedającego na rachunek podany przy pierwszej sprzedaży – dzieje się to automatycznie po odebraniu przesyłki przez kupującego i nie wymaga otwierania żadnych linków. Jedyną stroną, do której OLX przekierowuje użytkowników w trakcie płatności jest strona operatora płatności DotPay, zawierająca w adresie

https://ssl.dotpay.pl/.

"Osoby, które zetknęły się co najmniej kilkakrotnie z phishingiem, powinny nauczyć się rozpoznawać tego typu wiadomości" - ocenia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce. "W większości przypadków zawierają one błędy stylistyczne bądź ortograficzne, co wynika ze słabego tłumaczenia. Większość napastników pochodzi spoza Polski i nie zna naszego ojczystego języka" - dodaje. Problem jednak polega na tym, że cyberprzestępcy dysponują coraz lepszymi narzędziami. Wiele wskazuje na to, że już wkrótce przeciętny Kowalski może mieć kłopoty z odróżnieniem informacji zawierających phishing - przestrzega Politowicz.

Jak wynika z danych zebranych przez Bitdefendera, w pierwszych 9 miesiącach 2020 roku na świecie przeprowadzono 192 miliony ataków phishingowych.


TOP 200