Dlaczego hackowanie aplikacji webowych jest proste? Zapisz się na darmowe szkolenie od sekuraka.

Podszywają się pod Allegro Lokalnie. Uważajcie na lewe linki…

08 grudnia 2021, 09:24 | W biegu | komentarze 4

Mechanizm oszustw na „dostawę OLX” dużo osób (miejmy nadzieję) już zna (przypomnienie tutaj). Podobny od schemat od pewnego czasu „grany jest” na Allegro Lokalnie. Jeden z czytelników podesłał nam właśnie taki zapis rozmów z oszustem:

scam

Celem ataku są sprzedający, a „kupiec” kontaktując się prosi o wejście na link, za którym kryje się potwierdzenie sprzedaży, czy inna ściema, która próbuje nas skłonić do podania danych finansowych / danych logowania (czyli efektywnie przestępcy chcą wyczyścić z pieniędzy nasze konto).

Dla pewności – adres powyżej to http://allegrolokalnie[.]id798234[.]space/cash55016587 (na pewno nie jest to żaden adres z prawidłowego serwisu: https://allegrolokalnie.pl/)

Najlepiej w ogóle nie klikać w linki przesyłane przez potencjalnych kupujących (patrzcie inne oszustwo, którym próbuje zainfekować się sprzedawane komputery).

Prawdziwy adres serwera można rozpoznać wg schematu poniżej (dodatkowo, obecnie przeglądarki nie wyświetlają w pasku adresu fragmentu https:// więc po prostu szukamy pierwszego znaku ukośnika):

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Klub Pana Rysia

    Ciekawe ilu jeleni sie da zlapac „bo przeciez mi wyslal potwierdzenie”. Dzie som moje pinondze!

    Odpowiedz
  2. Jakimek

    S ja zawsze lubie takich potrolowac. Np powiedziec ze zona bedzi o 3 wnocy i wtedy zaplace karta…. Albo przez konto ale na jej telefon jest 2fa. Taki ktos wtedy kusi w nocy byc dostepny bo on musi walek online robic .. raz mi sie udalo zwodzic idiote 3 nocki…. i pisal cos w nocy ze nadal nie ma pezelewu itp. a ja sobie spalem

    Odpowiedz
  3. Jakimek

    Dobrym trolem tez jest odoalenie tej ich strony i w toolach develoerskich zmiana z „pieniadze do odebrania” na „transakcja zakonczona”. I wyslac im sxreena. Wtedy oni maja taki metlik (co sie stalo) ze milkna na troche i wracaja z nowym linkiem. A dla nich nowy link to czesto kasa . Bo oni pkaca za to ze sobie generuja te linki. Bo taka oseudo generatornia linkow to jes lt usluga…. Bo oni sa za malo sorytni i niedouczeni na developerke. Dlatego korzystaja z dostepnych uslug….

    Odpowiedz
  4. karolina

    A powiedzcie mi proszę, bo do mnie ostatnio pisalo dwoch oszustów na whatsappa (oszustwo na olx). Z dwóch różnych numerów telefonów. Żeby mieć konto na whatsapp trzeba wpisać kod ktory przychodzi smsem na numer telefonu.
    To skad oni maja te konta na whatsappie? A jeśli uzywaja swoich prawdziwych numerow telefonów to nie boją się że zostana złapani?

    Odpowiedz

Odpowiedz na Klub Pana Rysia