16:30
17/3/2023

⚠️ Uwaga użytkownicy OLX!

Rodzaj: SMS phishing
Zagrożenie: Kradzież pieniędzy
Użyte marki: OLX, DPD, InPost

Aktualnie obserwujemy zwiększoną liczbę ataków na sprzedających na OLX. Nawet już po dwóch minutach od wystawienia ogłoszenia na portalu możesz otrzymać taką wiadomość (zwróć uwagę, z jakiej nazwy nadawcy jest ona wysyłana!)

Zauważ, że pierwsza z wiadomości w tym wątku jest prawdziwa!

Złodzieje idealnie podrabiają nazwę “OLX”. Dlatego fałszywe SMS-y wątkują się ofiarom tuż pod tym prawdziwymi. Tymi, które pamiętają i kojarzą jako “pochodzące od prawdziwego OLX”. Tymi, które ich nie oszukały…

Efekt?
Wiele osób otrzymując takiego SMS-a uważa, że to faktycznie OLX wysłało im SMS-a. Ale nie jest to prawda! Internetowi złodzieje po prostu korzystają ze specjalnych bramek, dzięki którym każdy może wysłać SMS-a z dowolnego numeru (lub nazwy).

Co się stanie po kliknięciu?

Jeśli klikniesz w taki link, to wylądujesz na stronie, która przedstawia fałszywą instrukcję tego, jak odebrać pieniądze za sprzedany przedmiot. Jeśli podążysz za wskazanymi krokami, udostępnisz złodziejom dane dotyczące bankowości internetowej i zostaniesz okradziony!

Inne warianty tego ataku

Obserwujemy też inne warianty tego ataku, w których złodzieje komunikację z ofiarą zaczynają od SMS-ów wysyłanych z nazw firm kurierskich (np. DPD, Inpost):

Podobnie jak w przypadków SMS-ów nadawanych z nazwy OLX i tu wiadomości fałszywe zostaną zawątkowane pod prawdziwymi SMS-ami od kurierów, co doda wiarygodności atakowi:

Uświadom znajomych!

Daj znać wszystkim swoim bliskim i dalszym znajomym, żeby zrozumieli, że

zarówno numery telefonów połączeń przychodzących jak i nadawców SMS-ów można podrobić. Niech nigdy nie wierzą w podpisy wyświetlane na swoich smartfonach. Nawet jeśli wcześniejsze SMS-y od danego nadawcy były prawdziwe.

Wyślij im tego linka albo tego albo tego.

No i przekonaj do instalacji naszej darmowej aplikacji CyberAlerty, to będą w przyszłości ostrzegani przed istotnymi atakami i zagrożeniami na które można się natknąć w internecie. Aplikacja jest darmowa i nie wymaga podawania jakichkolwiek danych. Jedyne co robi, to wysyła ostrzeżenia. Takie jak to, bo o tych atakach na OLX rozesłaliśmy CyberAlert do użykowników naszej aplikacji.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

12 komentarzy

Dodaj komentarz
  1. Dlatego nie podaje się NUMERU telefonu w danych konta, a wiadomosci wymienia przez OLX.

  2. Podejrzane jest już samo to, że przychodzi taki SMS.
    Olx nie wysyła smsów innych niż tylko tych z kodem weryfikacyjnym na prośbę użytkownika. Tak samo InPost nie wysyła smsów jak ktoś ma aplikację InPost zaibstalowaną.

  3. Mam OLX czasem coś sprzedaję i nigdy nic z OLX nie przyszlo mi smsem. Zawsze jak juz wiadomości push aplikacji olx. Więc piszę to do uzytkownikow OLX ktorzy korzystają z aplikacji olx. Was ten temat nie dotyczy poniewaz nigdy nie dostaniecie smsa z olx . Piszący ten artykul o tym nie wspomniał.

  4. Nie mam aplikacji olx, nie mam też konta Facebook połączonego z olx. Używam tylko webowej wersji olx i nigdy nie otrzymałem od nich smsa. Czy można sprawdzić do jakiej grupy kierowany jest ten atak?

  5. Kolejne ataki na naszą kasę, które obserwujemy już od jakiegoś czasu. Dlaczego ABW i inne organy nic z tym nie robią? Gdzie oni są i czym się zajmują? To są normalne kpiny z obywateli dlatego wszystkie partie telewizyjne oraz ludzie z nimi związani są do zagospodarowania co najwyżej w zakładach komunalnych!

    • A jak myślisz że kto legalnie hakuje

  6. Ostatnio zmieniałam termin dostawy w DPD po chwili dostałam maila (cały po angielsku), że moja paczka zostanie zwrócona do nadawcy a nie była to mała paczka – chyba, że kliknę w link to ją zatrzymam. Na początku się przeraziłam ale nauczona innymi oszustwami na spokojnie pomyślałam i co widzę….. Paczkę zamawiałam DPD a ten mail przyszedł z DHL….

  7. Miałem ten sam przypadek 2 tygodnie temu kiedy telefon wystawiłem na olx, po ok. 30 min od wystawienia ogłoszenia przyszła taka wiadomość, zdziwiłem się bo na skrzynke pocztową ani w powiadomieniach aplikacji nie miałem żadnego powiadomienia, od razu mi sie czerwona lampka zapaliła i zignorowałem tą wiadomość. Masakra że złodzieje korzystają z takich sztuczek że faktycznie wątkuje się wiadomość z prawdziwą od olx.

  8. O mały włos a straciłbym wszystko również konto google

  9. OLX pada ofiarą oszustów i tak samo ludzie padają ofiarami olx. Bo ich polityka także oszukuje klientów. Na przykład próba wystawienia oferty w kategorii z małym limitem często jest przez nich ręcznie kasowane ogłoszenie lub usuwane z różnego powodu – aby wykupić pakiet ogłoszeń. Lub czekać wystarczy zaledwie 2 tygodnie na aktywację. OLX samemu już nie jest też żadnym dobrym charakterem, a raczej pazernym cwaniakiem.

  10. wystawiłem na olx opony. Przez “łapu capu”, czyli whatsapp zgłosił się facet/kobieta? I spytałą czy aktualne i że opłaci z góry kuriera, który przyjedzie po towar i go zapakuje. Przysłał linka, w którym trzeba było podać numer karty, kod ccv, potem przyszedł sms z banku, że daję zgodę na włączenie karty do systemu płatności Google Pay. Oczywiście, że zapaliła mi się lampka, że to oszustwo (dodatkowo wyskoczyło okienko z niby czatem do pomocy technicznej), ale nie byłem pewien, a na koncie do którego podałem te dane miałem 8,41zł, a więc pomyślałem – niech kradnie, najwyżej zablokuję sobie.
    Niestety przez tę kartę do konta debetowego (takiej “wypukłej”, która również ma kod ccv – wielowalutowa z banku pekao sa) dostali się do karty kredytowej, która jest przecież na innym rachunku, pobrali 3700zł, przelali na konto debetowe i stamtąd wytransferowali na swoje konto Revolut w Dublinie. Karta kredytowa też w pekao sa widoczna pod tym samym kontem klienta, ale inna karta, nie podawałem do niej numeru i kodu…

  11. Dzisiaj żona dostała sms z olx. Z racji że dużo sprzedaje w tym serwisie wie co i jak.
    Ja oczywiście sprawdziłem jak wygląda otrzymanie płatności. Po wejściu w fałszywą stronę do logowania do banku po podaniu fałszywych danych musimy je oczywiście autoryzować kartą płatniczą. Po autoryzacji na fałszywie wygenerowane dane licznik leci i nic już się nie dzieje. Jak ktoś poda prawdziwe dane to bye bye pieniążki z konta.

Odpowiadasz na komentarz O.B

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: