20:42
9/12/2020

Sprzedajecie coś na Allegro Lokalnie? To uważajcie na nowy przekręt. Fragment ataku, który widzieliśmy, jest dość dobrze dopracowany.

Już kupiłem, zaraz dostaniesz SMS z Allegro

Jeden z naszych Czytelników dziś spotkał się z dwoma próbami oszukania go. Oto jak wyglądały obie rozmowy:

SMS od “Allegro” faktycznie przychodzi, ale zawiera podejrzany link, prowadzący do fałszywej strony Allegro:

Domena g0o.cc wskazuje na serwer o adresie IP (45.88.107.2) i została kupiona zaledwie tydzień temu (2020-11-30). Obsługują ją DNS-y (ns1.reg.ru i ns2.reg.ru), a po kliknięciu ofiara jest przekierowywana na serwis:

https://ilink[.]icu/8886bd

(domena kupiona wczoraj) skąd następuje przekierowanie na

https://allegro-lokalnie[.]me/oferta/olympus-om-d-e-m10-body?receive=1

Domena allegro-lokalnie.me została kupiona 2020-12-07, wskazuje na adres IP (18.217.84.109).

Co się dzieje dalej?

Tego, niestety, nie wiemy. Aktualnie atak przygotowany na naszego Czytelnika został wygaszony. Link przekierowywuje do prawdziwego serwisu allegrolokalnie.pl.

Domyślamy się jednak, że pod wskazaną stroną ofiarom prezentowany jest co najmniej fałszywe “potwierdzenie” wpłaty, a może także fałszywy panel logowania, dzięki czemu oszuści mogą nie tylko sprawdzić, że ofiara wyśle im nieopłacony sprzęt, ale także pozyskają jej login i hasło a być może nawet skłonią do zalogowania do fałszywej strony banku i całość skończy się kradzieżą środków.

Jeśli ktoś z Was otrzymał dziś podobne SMS-y, dajcie nam znać.


Aktualizacja 10.12.2020, 19:39
Tak jak obstawialiśmy, atak polega na wyłudzaniu danych płatniczych. Najpierw ofierze prezentowana jest fałszywa strona sugerująca przyjmowanie płatności przez PayU, a potem ofiara proszona jest o wprowadzenie danych swojej karty płatniczej.

Jest jeszcze wiele innych ataków…

Ten atak, to tylko jeden z wielu sposobów, w jaki złodzieje okradają Polaków robiących zakupy w internecie. Jeśli chcecie zobaczyć opis najpopularniejszych ataków krok-po-kroku, wraz z radami co robić, kiedy zostanie się “nabitym” w butelkę i oszukanym w internecie to zapraszamy do zobaczenia nagrania naszego wykładu Bezpieczeństwo Zakupów i Płatności Online.

W wykładzie mówimy też co zrobić, jeśli sprzedawca jest nieuczciwy (np. dostarcza wadliwy produkt) oraz jak bezpiecznie korzystać z bankowości online. Ten wykład powinien zobaczyć każdy, kto kupuje w internecie — sprezentujcie go swoim bliskim (rodzicom, dziadkom) i mniej technicznym znajomym. Do końca dnia dostęp do wykładu można wykupić na miesiąc aż o 65 złotych taniej, jeśli użyjecie kodu “BIJOSZUSTA“. Wpiszcie go w tym formularzu.

Przeczytaj także:

34 komentarzy

Dodaj komentarz
  1. Miałem podobną sytuację z tym że poproszono mnie o dane do przelewu zagranicznego … IBAN , nazwa banku itd … ściągnąłem ze strony bankowej PDF z danymi i wysłałem … i to wszystko dalej nikt się nie odezwał … ale raczej nie wydaje mi się żeby za pomocą danych do przelewu mogli coś zrobić z kontem … ?

    • “nie wydaje mi się żeby za pomocą danych do przelewu mogli coś zrobić z kontem” – i wlasnie dlatego nikt sie nie odezwal. Dane do przelewu sa kompletnie bezwartosciowe dla zlodzeja, nawet gdyby ich chcial uzyc “na slupa”, bo i tak nie mialoby to sensu. Jestem prawie pewny, jesli to byl faktycznie przekret, ze chcieli wszystkie dane + przypisany nr komorkowy.

    • Wydaje mi się ze gdzieś na niezbędniku albo w którymś z podcastów chłopaki tłumaczyli że czasem próba wyłudzenia danych trawa kilka tygodni lub więcej. Mogą następnym razem próbować zdobyć numer telefonu lub adres innym sposobem. Lepiej nie udostępniać swoich wrażliwych danych jak mamy jakieś podejrzenia.

  2. Ja się domyślam co będzie dalej. “podaj dane karty płatniczej w celu wypłaty środków..”

  3. Daje znać….
    Wczoraj wieczorem taki scenariusz mnie spotkał, a nie byłem tego świadom. Niestety z konta zniknęły pieniądze. Na szczęście nie wszystkie.
    Złożyłem reklamacje w banku, choć sam nie wierze, żeby to coś dało. A także jest zawiadomienie na policji o oszustwie.

    Pilnujcie się bo nie znacie dnia ni godziny. Jak się jest zmęczonym po cięzkim dniu i stertę maili, nie trudno o pomyłkę.

  4. Ten sam schemat, te same linki tylko, że tym razem serwis OLX. Strona na końcu zawiera formularz potwierdzenia konta, na który mają dotrzeć pieniądze. W celach weryfikacji proszą o podanie, numeru karty, daty ważności, kodu cvv oraz… salda konta :p

  5. to samo się dzieje na olx, po wystawieniu ogłoszenia szybciutko dwie osoby pisały do mnie ze chcą kupić i że chcą wysyłkę olx, po czym przychodzi fałszywy sms niby od olx z linkami jak powyżej które prowadzą do stron które wyłudzają dane kart kredytowych, uważajcie! :)

  6. Kto się nabiera na to że trzeba podać kod ccv, czytając niebezpiecznik?

  7. Domena g0o.cc wskazuje na serwer o adresie IP (45.88.107.2) i została kupiona zaledwie tydzień temu (2020-11-30). Obsługują ją DNS-y (ns1.reg.ru i ns2.reg.ru), a po kliknięciu

    to może dajcie znać ludziom z allegro

  8. dzięki za info

  9. Samo to, że jest korespondencja jest już podejrzane.
    To jest jak “czy jesteś naiwną osobą? / mogę Cię okraść?”. Prawda Piotr Konieczny?

  10. Miałem podobną sytuację, napisał do mnie koleś łamaną angielszczyzną, prosił o wysyłkę do Londynu. Wysłał na maila (niby Lloyd bank) jakieś fejkowe potwierdzenie przelewu z banku, po czym pisał, że bank wymaga numeru śledzenia paczki, aby uruchomić przelew…

  11. LOL. “zapraszamy do odbioru kwoty” i do “odbioru kwoty” musimy podac nr karty kredytowej wraz z CVV/CVC? To naprawde dziala? Serio? Od kiedy KK wydaja w przedszkolu?

    • Dokładnie.
      Ekonomiczny dobór naturalny. Jeśli ktoś jest za głupi żeby mieć kasę, to już jej mieć nie będzie

  12. Oho, akurat miałem coś do sprzedania na Allegro Lokalnie i właśnie dostałem zrzut ekranu z potwierdzeniem płatności i SMS z Allegro: “Klient N688345 kupil towar….”. Szybko mnie dopadło

  13. Dostałem w podobnym schemacie ale SMS był niby z olx.

  14. Kopia tego przekrętu trwa również na OLX, szersze info macie na @redakcja.

    • Także whatsuppem sie kontaktują. Dzisiaj miałem taką radość.

  15. Ja miałem ostatnio coś takiego….
    “Hello friends, I am really interested in buying this item from you. Kindly write me back on my email (ga452074@gmail.com )if you still have it for sale”

    Czyli standard

  16. Ja ostatnio miałem podobną próbę na olx. Koleś najpierw popytał się o kurtkę potem powiedział, że bierze ale tylko przez przesyłkę olx. Odpisałem ok, no i dostałem wiadomość od niego, że już zapłacił i mam kliknąć w link, który mi podesłał :) jak odpisałem że nie kliknę na żaden link i nie widzę na moim profilu żadnej transakcji stał się bardzo natarczywy, sprawa szybko zgłoszona do olx :)

  17. A ja mam pytanie od laika bardziej. Widzę, że często w artykułach podajecie krótkie dane “ze śledztwa”, typu: Domena g0o.cc wskazuje na serwer o adresie IP (45.88.107.2) i została kupiona zaledwie tydzień temu (2020-11-30). Obsługują ją DNS-y (ns1.reg.ru i ns2.reg.ru), a po kliknięciu.

    Czy jest prosty sposób, żebym ja, laik, natykając się na podejrzaną stronę, dostając podejrzany link sam to mógł tak sprawdzić. Lampka się zapala, pyk i widzę, że świeżutka domena Allegro czy OLX sprzed tygodnia?

    • Tak, w bazie WHOIS (who[.]is lub dla polskich domen dns[.]pl/whois)

    • @Tomek – to nie jest jakaś wiedza tajemna :). Wystarczy prosty programik typu WhoisThisDomain (Nirsoft) lub wtyczka do przeglądarki – ale interpretacja wyników wymaga pewnej wiedzy technicznej.
      Wystarczy jednak elementarny rozsądek i użycie google (fraza “domena .cc”), by się zorientować, że jest wybitnie mało prawdopodobne by Allegro, OLX czy jakiś polski bank używał linków w domenie narodowej Wysp Kokosowych :)

    • Tomek, tu mozesz sprawdzic – whois.com

  18. Sorry, ale powiedzmy wprost: to jest sposób na frajera. I tylko frajera.
    Wszystkie wpłaty i sprzedaż są w panelu sprzedaż na Allegro i tylko tam. Żadne jakieś smsy.

  19. […] Nowe ataki na użytkowników Allegro. […]

  20. Hej, u mnie tak było.
    Pod linkiem jest fejkowa strona Allego ( w moim przypadku to był OLX) gdzie masz Imie/Nazwisko oraz dane adresowe kupującego, oraz przycisk “odebrać środki” klikając w niego zostałem poproszony o Numer karty, Imie i nazwisko, data oraz kod CVV :)

  21. Dostałem dziś taką samą wiadomość, kliknąłem w link na telefonie i zobaczyłem bramkę do podania danych karty włącznie z kodem CVV/CVC i wtedy się zorientowałem. Czy samo kliknięcie w ten link mogło zainfekować telefon oprogramowaniem wykradającym np dane dostępu do kart/ aplikacji bankowych ?

    Zeskanowałem link tutaj i nie ma krytycznych alertów (No engines detected this URL)

    https://www.virustotal.com/gui/url/742e7d30902499c7d16664700a39bbd066044a418865f379f6d2f336438516d9/detection

  22. U mnie też była próba podejścia na OLX. Pisane na whatsapp. Zorientowałem się, że coś nie tak jak dostałem link z niby potwierdzeniem płatności: https://olx-accept.com/cash60096280

    Zacząłem pisać, żeby zobaczyć jak będzie próbował wyłudzić kasę. No i po chwili tekst “Dlaczego nie podasz swojej karty, aby otrzymać środki?”

    No to uprzejmie napisałem, że płatność jest rozliczana przez olx.pl i dlatego jest to bezpieczne i jeśli ma problem z płatnością to niech pisze na pomoc@olx.pl ;)

    Podejście robione z numeru: +48 579 613 571

  23. A policja i prokuratura umarza sprawę

  24. U mnie wczoraj była próba wyłudzenia na OLX. Dokładnie ten sam schemat chociaż teraz nie wysyłają smsów bo doczytałam że sieci (np Orange) zaczęły blokować im możliwość wysyłania sms. Dostałam dwie wiadomości na watsappie od (niby) kobiety i |(niby) mężczyzny. Obydwa boty mówiły całkiem dobrym polskim, można było po prostu potraktować te błędy jako średnio rozgarniętą osobę. W pierwszym przypadku “pani” zdecydowała się od razu po kilku pytaniach i napisała (już w formie męskiej co zaczęło mnie dziwić), że dała dane do kuriera i żeby podać email i nr tel. Później że kurier nie skontaktuje, po kolejnych próbach dowiedzenia się o co chodzi bot wysłał podejrzany link. W tym momencie z drugiego numeru inny bot powiedział że “już opłacił” i wysłał link do “potwierdzenia transakcji” – byłam tak zaaferowana że zanim pomyslałam otworzyłam link i to samo co piszecie – kazali podać dane z karty+kod ccv. Na OLX i mailu żadnej informacji, link totalnie podejrzany. Numery zablokowałam. Sprawdzajcie dokładnie linki które otwieracie i niech was nie zmyli https:// z przodu!

  25. U mnie to samo na OLX dzisiaj.

    Podany link: https://pl-dostawa.club/item/117738423 -> tutaj podaj nam nr karty + data ważności + cvv i będzie git.

    Numer telefonu użyty na WhatsApp: 791 321 631

  26. Na olx-ie (dzisiaj) nr telefonu 734 018 657 cos takiego organizuje i po polsku.

  27. mnie tak samo z olx typ złapał.
    koleś napisał na whatsapp, zapytał o niechodliwy towar, który chciałem sprzedać od roku,
    500 PLN zaoferował.
    mnie zaślepiła chciwość i wino po kolacji, w ciągu godziny tak mnie nakręcał że chce kupić już teraz, że uwierzyłem.

    numer 515 931 928 – ruski oszust.

    cała ta sprawa wygląda jak zorganizowana akcja służb obcego państwa. to przecież trwa już od lat, a ludzie stracili mnóstwo kasy. gdzie są służby, pisiory???
    dlaczego ABW tym się jeszcze nie zajęła?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: