To nie OLX. Przestępcy są coraz bardziej przebiegli

Działania cyberprzestępców często opierają się na wykorzystywaniu nazwy lub loga rozpoznawalnej marki. W ostatnim czasie widzimy, że popularną metodą jest podszywanie się pod serwis OLX. Co niepokojące, przestępcy są coraz bardziej przebiegli i dbają o to, by ich działania były możliwie wiarygodne.

Jedna z naszych czytelniczek zgłosiła nam próbę oszustwa, w której cyberprzestępcy próbowali podszywać się pod OLX. Trzeba przyznać, że mniej wprawne oko mogłoby się nawet nie zorientować, że ma do czynienia z oszustami. Dzięki swojej przebiegłości przestępcy podszywają się pod serwis OLX niemal idealnie.

SMS, który otrzymała nasza czytelniczka, jest krótki. Czytamy w nim, że kupujący zapłacił za produkt i dostawę, a rolą sprzedającego jest "dodać swoje konto", co ma być konieczne w celu zapłaty za towar i etykietę. Dalej widzimy niezbyt przekonujący link, który jednak dla niepoznaki zaczyna się od znaków "0lx". To jeden z powodów, dla których można dość łatwo uwierzyć przestępcom, zwłaszcza gdy ktoś się spieszy.

Najważniejsze w całym oszustwie jest jednak to, że w polu nadawcy wiadomości wyświetla się nazwa "OLX". Co więcej, SMS od oszustów jest dołączony do konwersacji z autentycznym numerem OLX - widzimy, że w przeszłości czytelniczka dostała na ten numer kod weryfikacyjny dla swojego konta.

Nie jest łatwo uchronić się przed tego typu próbami oszustwa. Najlepiej pamiętać o prostej zasadzie, by nie otwierać linków przesyłanych w wiadomościach SMS lub przez komunikatory takie jak Messenger czy WhatsApp, jeśli nie jesteśmy pewni co do tego, kto je wysyła. Co więcej, konieczne jest też poświęcenie nieco więcej uwagi i dokładne sprawdzenie adresu, który chcemy otworzyć. Niektóre próby phishingu nie są zbyt udane, ale w innych przypadkach łatwo przeoczyć fakt, że link nie odsyła do autentycznej strony, a do przygotowanej przez oszustów pułapki.