Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Potrójne oszustwo w jednym: OLX / InPost / kradzież danych finansowych i osobowych…

28 kwietnia 2021, 21:30 | W biegu | komentarzy 10

Tomek dał nam znać o ciekawym combo. Zaczyna się klasycznie, czyli oszust typuje sprzedającego na OLX i socjotechniką próbuje skłonić go do kliknięcia linku:

Jak widać powyżej, w razie problemów jest i gotowa fraza „to słownik poprawił”.

W końcu ofiara ląduje pod adresem get[.]inpost[.]cam (dobrze, że nie inpost.scam ;-) i następnie wybiera swój bank; następuje też próba wyłudzenia numeru karty płatniczej:

To nie koniec – na bezczelnego ofiary proszone są jeszcze o login / hasło do banku, a także o dodatkowy zestaw danych (PESEL czy nazwisko panieńskie matki) – bo czemu by nie? ;-)

Jak się ustrzec? Pamiętajcie żeby nie podawać żadnych swoich danych finansowych / osobowych / danych logowania – na stronach, które przesyłają Wam przypadkowe osoby. Weryfikujcie też domenę, na której się znajdujecie (get[.]inpost[.]cam – to nie jest domena należąca do InPostu ani do żadnego z banków…).

Chciecie dowiedzieć się więcej o aktualnych atakach na polskich internautów / polskie firmy? Potrzebujecie skondensowanych informacji o metodach obrony? Zapiszcie się na nasze bezpłatne szkolenie.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Klub Pana Rysia

    Mozna powtarzac codziennie, mozna to nawet puszczac przed i po bloku reklamowym w kazdej stacji radiowej i tv, a i tak ktos sie da oszukac. Polskie banki ze swoimi mechanizmami bezpieczenstwa tylko ulatwiaja sprawe.

    Odpowiedz
    • Flash

      „Polskie banki ze swoimi mechanizmami bezpieczenstwa tylko ulatwiaja sprawe.” – Nie tylko ulatwiaja ale tez maja w tym swoj interes. Zauwaz tez ze jakos cyberprzestepcy nie maja problemow w wyplata srodkow a wlascicielowi konta w banku utrudnia sie aby jak najmniej gotowki wyplacil a jak chce wieksza kwote to przelew albo e-platnosci, ewentualnie transakcja bitcoinami. Co by bylo gdyby Polacy zgodzili sie aby e-finanse calkowicie zastapily gotowke nawet nie chce tego komentowac.

      Odpowiedz
  2. Grzegorz

    Witam,
    Rozumiem, że oszusta po tym numerze telefonu nie da się namierzyć?

    Pozdr.

    Odpowiedz
  3. Tomasz

    Kolejny przykład jak ludzie dają się okradać na własne życzenie. Korzystają z otwartego OLX, które jak widać nie posiada jakiejś kontroli sprzedających zamiast skorzystać z Allegro i kupować jedynie od zweryfikowanych sprzedawców. Co by nie mówić o Allegro to jednak weryfikacja danych przy zakładaniu konta jest jednak przydatna. Nie jest to 100% zabezpieczenie ale zawsze lepiej niż nic na OLX. Chociaż też Allegro wprowadziło konta anonymous (client) bez rejestracji, ale takie osoby można od razu zablokować jako sprzedających czy nie sprzedawać im jeżeli są kupującymi i nie przeleją pieniędzy z góry i problem z głowy.

    Odpowiedz
    • Klub Pana Rysia

      Ale to sprzedajacy sa tutaj ofiarami, a nie kupujacy.

      Odpowiedz
    • JAcek

      Tutaj nie chodzi o sprzedającego tylko o kupującego :)

      Odpowiedz
    • Jerry

      Tak na allegro jest też ich bezpieczeństwo.
      Ale ostatnio widzę nowy trend na allegro lokalnie – na zwykłym allegro lub olx można zgłaszać ogłoszenia i naprawdę szybko blokują userow.
      A na alokalnie 2 dni wisi ciągle ogłoszenie po moim zgłoszeniu, że ktoś oferuje kartę graficzną za pół ceny, nie odpowiada na prośby dodania opcji kup teraz (allegro może zablokować środki) na odbiór osobisty najpierw jest
      -a to miejscowość obok dużego miasta,
      -przyjade
      -a jednak dzisiaj nie dam rady
      – to jutro
      Brak odpowiedzi, tak samo jak na info w stylu do ok łące 200 zł i przyjadę dzisiaj ;)
      Olx pochwałę blokują szybko ale allegro lokalnie ma to gdzieś …

      Odpowiedz
  4. Łukasz

    „Podaj nazwisko” i „Enter your PESEL” :D

    Odpowiedz
    • Klub Pana Rysia

      To w niczym nie przeszkadza, jak trafia na idiote/idiotke to i tak poda wszystkie dane.

      Odpowiedz
  5. Peter

    To już jest standard.
    Maja bota który sprawdza nowe aukcje. Potem wiadomość na WhatsApp, profil ze zdjęciem młodej dziewczyny. Dwa drobiazgi wystawiałem i dwa razy w kilkanaście minut ten sam scenariusz.

    Odpowiedz

Odpowiedz