Nowa forma oszustwa związanego z OLX. Złodzieje nie zwalniają tempa

NASK ostrzegła przed oszustami podszywającymi się pod portal OLX . Przestępcy wysyłają wiadomości SMS o dokonaniu transakcji zawierające linki, które prowadzą na spreparowaną bramkę płatności.

Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformował w środę, że obserwuje, że w działaniach oszustów podszywających się pod portal OLX zaczęły być wykorzystywane wiadomości SMS.

“Wcześniej do kontaktu z potencjalnymi ofiarami przestępcy wykorzystywali głównie komunikator WhatsApp oraz wiadomości e-mail, natomiast w ostatnim czasie zaobserwowano także fałszywe wiadomości tekstowe przesyłane na podany w ogłoszeniu numer telefonu” – podała NASK.

Dodała, że schemat działania oszustów pozostaje taki sam. “Sprzedający na portalu OLX otrzymują wiadomości od rzekomych kupujących o dokonaniu transakcji. Linki w wiadomościach prowadzą jednak na spreparowaną bramkę płatności, która wykrada dane logowania do bankowości elektronicznej ofiary” – poinformowała NASK. 

Oszustwo na OLX to nie wszystko

NASK poinformował w środę także o tym, że odnotowuje
kolejną kampanię dystrybuującą szkodliwe oprogramowanie rozpoznane jako
Agent Tesla. “Oszuści, próbując uwiarygodnić swoje wiadomości,
podszywają się pod jedno z polskich przedsiębiorstw” – podała NASK.

Poinformowała też, że celem tego oprogramowania jest wykradanie
danych z komputera, w tym danych logowania do serwisów bankowych.

“Treść wiadomości napisana jest zwięźle w języku angielskim i stanowi
prośbę o podpisanie rzekomego dokumentu z załącznika, podbicie go
firmową pieczątką i odesłanie na adres nadawcy” – przekazała NASK.

Dodała, że w rzeczywistości otwarcie załącznika prowadzi do zainfekowania komputera ofiary.

autorka: Aleksandra Kuźniar