Uwaga na oszustwo z OLX, Paczkomatami i Przelewy24 w tle

Po fali oszustw związanych z marką Dotpay przestępcy najwyraźniej dywersyfikują działalność i podszywają się pod inną platformę płatniczą, Przelewy24. Do zwabienia ofiar używają OLX, a płatność ma dotyczyć usługi Paczkomatów.

Najwyraźniej oszustwa, w których złodzieje czyszczą konta Polaków, podszywając się pod internetowych pośredników płatności, mają się bardzo dobrze, ponieważ widzimy ich nową, zmodyfikowaną falę. Ostrzeżcie mniej świadomych krewnych i znajomych, by nie wpadli w sidła złodziei.

Szukanie jelenia na OLX
Popularna platforma handlowa jest nieustającym źródłem łowców okazji, którzy wierzą, że można bez większego ryzyka kupić nowy telefon lub inny atrakcyjny przedmiot za 80% jego wartości rynkowej. Na takich mistrzów i mistrzynie polowań czekają oszuści. Wystawiają swoją ofertę, a następnie z przyjemnością obsługują klientów. Zgadzają się na wszystko, lecz warunek jest jeden – kupujący musi pokryć koszty wysyłki. Skromne koszty – zaledwie 9,99 PLN, bo tyle ma kosztować usługa firmy InPost.

Ofiara, podekscytowana wizją pokaźnych oszczędności, otrzymuje linka do panelu płatności Przelewy24. Do tej pory znane nam adresy to:

1 przelewy24-7.pl
2 pajmon.pl

Tam trafia na witrynę łudząco podobną do oryginalnej:

Tylko wybór metod płatności jest mniejszy. Gdy rozwijamy „informacje o zamówieniu” pojawia się następujący widok:

Oszuści używają certyfikatów SSL od Let’s Encrypt, dzięki czemu ich witryny wyposażone są w magiczną „zieloną kłódeczkę”, która dzięki niezbyt trafionym kampaniom uświadamiającym przez wiele osób uważana jest za gwarancję bezpieczeństwa transakcji.

Według posiadanych przez nas informacji przestępca „obsługuje” swoje ofiary w czasie rzeczywistym, dlatego ciąg dalszy oszustwa możemy opisać jedynie słownie. Prawdopodobnie złodziej na żywo obserwuje próbę logowania swojej ofiary (link do fałszywego panelu przekazuje bezpośrednio jednej osobie naraz) i od ręki sprawdza, czy może zalogować się jej danymi do konta bankowego. Jeśli próba się udaje, wtedy definiuje na jej rachunku przelew zaufany, a następnie wyświetla okno wyłudzające kod uwierzytelniający z wiadomości SMS, licząc na to, że nikt SMS-ów od banku nie czyta od deski do deski.

Stałym Czytelnikom z3s oszustwo może się wydawać trywialne, jednak niestety wiele wskazuje na to, że łapie się na nie wiele nieświadomych osób. Podzielcie się tym opisem ze znajomymi, by zmniejszyć szanse oszusta.

Pokaż te zdjęcia także w swojej firmie

W artykule zamieściliśmy komplet zrzutów ekranu – śmiało wykorzystajcie je w swoich firmowych programach uświadamiania pracowników. Jeśli takiego nie macie – to dobra okazja, by dzisiaj go zacząć. Pracownicy będą Wam wdzięczni, dobre ostrzeżenie daje także +10 do szacunku w firmowej kuchni. Jeśli zaś chcecie, by pracownicy poznali kilkadziesiąt najpopularniejszych, bogato ilustrowanych i ciągle aktualizowanych scenariuszy ataku, to zaproście nas do siebie z wykładem – podzielimy się wszystkim, co uzbieraliśmy w ostatnich tygodniach.

źródło: zaufanatrzeciastrona.pl

 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *