Oszustwa na portalach sprzedażowych takich jako OLX lub Vinted to żadna nowość. Z pewnością wielokrotnie słyszeliście o tym, że komuś z konta zniknęły pieniądze po tym, jak musiał np. „dopłacić za kuriera”. Teraz na użytkowników czyha jeszcze jedno zagrożenie, które pokazuje, że bezczelność internetowych złodziei nie zna granic.
Użytkownicy OLX i Vinted, do dwóch razy sztuka?
Tym razem wirtualni złodzieje wzięli sobie za cel nie tyle zdobycie nowych ofiar, ale próbę podobnego oszukania tych samych osób, z którymi udało się to już wcześniej na portalach OLX i Vinted. Nowy sposób cyberprzestępców bazuje przede wszystkim na tym, że wiele osób, które padły wcześniej ofiarą kradzieży są bardzo zdeterminowane, a niejednokrotnie zdesperowane, by odzyskać swoje pieniądze. Właśnie takich osób szukają przestępcy.
To kolejne oszustwo z wykorzystaniem wiadomości SMS. Kilka dni temu informowaliśmy Was o nowym sposobie oszustwa, który skierowany był w grupę osób korzystających z Revoluta. W tym wypadku, jak w wielu innych atakach phishingowych, przestępcy starają się podszyć pod prawdziwą usługę i w ten sposób zmylić potencjalne ofiary.
Nie inaczej jest również w przypadku oszustwa „na odszkodowanie”. Tym razem potencjalne ofiary otrzymują wiadomości tekstowe o treści: „Uzyskaj odszkodowanie od państwa po działaniach oszustów: LINK”.
Jak to działa?
Jeśli po otrzymaniu takiego SMS-a użytkownik kliknie w link znajdujący się w wiadomości, zostanie przeniesiony na stronę internetową, która do złudzenia naśladuje rządowe strony w domenie gov.pl. Na początku ofiara jest proszona o podanie imienia, nazwiska, a także wyboru swojego banku z listy.
Po wykonaniu tego kroku nieświadomy niczego użytkownik zostanie przeniesiony na fałszywą stronę wybranego przez siebie banku. W tym kroku cyberprzestępcy mają na celu wyłudzić od ofiary jak najwięcej danych osobowych. Właśnie dlatego spreparowana strona internetowa prosi o podanie loginu oraz hasła logowania do aplikacji bankowej, a także numeru PESEL i nazwiska panieńskiego matki.
Te informacje, wraz z wyłudzanymi kodami autoryzacyjnymi, oszuści wykorzystują, by okraść ofiarę po raz kolejny. O całej sprawie poinformował portal Niebezpiecznik. Jeśli wśród swoich znajomych macie kogoś, kto został już wcześniej oszukany, to koniecznie poinformujcie taką osobę o nowych sposobie działania oszustów.
