CERT Orange: Uważaj na WhatsAppa i fałszywe linki
CERT Orange Polska ostrzega, że oszustwa przy sprzedaży na OLX i podobnych serwisach wciąż są aktywne. Scenariusz często zaczyna się od kontaktu na WhatsAppie i kończy próbą wyłudzenia danych na stronie podszywającej się pod bank.
Sprzedający wystawiający ogłoszenia na OLX czy Allegro Lokalnie nadal mogą szybko dostać wiadomości od nieznajomych, często już kilka minut po publikacji. Jak opisuje CERT Orange Polska, oszuści próbują wyprowadzić rozmowę poza serwis, by transakcja nie była już objęta jego mechanizmami bezpieczeństwa.
W przykładzie zgłoszonym do CERT kontakt nastąpił przez WhatsApp. To kanał, którego platforma ogłoszeniowa nie kontroluje, dlatego przestępcy chętnie wykorzystują go do wywierania presji i kierowania ofiary do kolejnych kroków poza systemem sprzedaży.
Schemat zwykle zaczyna się od pośpiechu: oszust naciska na szybki odbiór i przekonuje, że "wszystkim się zajmie". Pada też obietnica, że kurier zapakuje paczkę, a sprzedający ma jedynie przygotować przesyłkę do odbioru.
Gdy ofiara poda adres, po krótkim czasie otrzymuje prośbę o sprawdzenie e-maila i "potwierdzenie płatności", by odebrać rzekomo wysłane pieniądze. W praktyce to próba skłonienia sprzedającego do kliknięcia w podstawiony link i wykonania instrukcji oszusta.
CERT zwraca uwagę na sygnały ostrzegawcze widoczne w szczegółach wiadomości. W pokazanym przypadku nadawca użył domeny zh-cns-ninegame[.]com, która nie ma związku z OLX, mimo że w treści pojawia się nazwa "OLX wysyłka" z numerem oferty.
Kolejny etap to strona podszywająca się pod bank. CERT podkreśla, że wystarczy spojrzeć na adres witryny: końcówka "top" wskazuje, że nie jest to mBank. W materiale opisano też, że na fałszywej stronie pojawiło się logo kampanii ostrzegającej przed fałszywymi wiadomościami.
