Otrzymaliśmy informacje o nowej fali phishingowych wiadomości email wysłanych do naszych Użytkowników. Dostają oni maile o „tymczasowym zawieszeniu konta” na OLX.
Wiadomość wygląda tak, jakby wysłana była z adresu [email protected]. Nie jest to jednak prawdziwy adres nadawcy (o tym, jak sprawdzić, czy nadawcą maila jest na pewno OLX przeczytasz w naszym innym wpisie tutaj).
Fałszywe emaile zawierają informację o „tymczasowym zawieszeniu konta z powodu wielu połączeń”. Czasami również przybierają formę maila o treści „Twoja umowa sprzedaży z OLX wymaga przedłużenia”. Ich celem jest nakłonienie Cię do kliknięcia w przycisk „Aktywuj”, „Pobierz kontrakt” lub inny podobny.
O tym, że email o „tymczasowym zawieszeniu konta” na OLX jest nieprawdziwy świadczy chociażby niepoprawna polszczyzna. Przycisk „Aktywuj†przenosi zaś do strony, której adres nie znajduje się w domenie olx.pl. Zachowaj czujność, ponieważ strona wygląda do niej łudząco podobnie.
O tym, że email o „przedłużeniu umowy sprzedaży z OLX” jest fałszywy świadczy fakt, że w OLX istnieje coś takiego jak „umowa sprzedaży”.
Nie wprowadzaj swoich danych do logowania na tej stronie! Jeśli już to zrobiłeś, zalecamy jak najszybszą zmianę hasła do OLX. Na innych stronach używałeś/łaś tego samego loginu i hasła? Również zalecamy ich zmianę!
Nie pobieraj też żadnych plików z załącznika! Jeśli już to zrobiłeś nie uruchamiaj go. Jeśli to możliwe, rozłącz urządzenie na które pobrałeś plik od internetu, usuń plik i przeskanuj urządzenie antywirusem. Zalecamy również zmianę haseł do najważniejszych stron typu bankowość internetowa czy adres email.
Jeśli otrzymasz taką wiadomość:
- – Sprawdź nagłówki emaila i wyślij je nam – dzięki temu będziemy mogli stwierdzić, kto jest prawdziwym nadawcą wiadomości. Wyświetlenie ich jest proste i zajmie mniej niż minutę – zapoznaj się z instrukcją w artykule Fundacji Bezpieczna Cyberprzestrzeń „Jak zobaczyć nagłówki wiadomości e-mail na różnych pocztach?„
- – Kliknij prawym przyciskiem myszy na link „Szczegóły dostawyâ€, skopiuj docelowy adres (lepiej nie otwierać linków wysłanych przez nieznajomych) i prześlij go nam razem z zawartością nagłówków.
- – Możesz również zgłosić email jako próbę wyłudzenia informacji w ramach konta Gmail – instrukcję, jak to zrobić, znajdziesz tutaj.
O kontakt z nami prosimy oczywiście przez formularz kontaktowy. Po wysłaniu nam informacji, o które prosimy – możesz śmiało usunąć otrzymaną wiadomość 🙂
Czy OLX jest legalną firmą czy może…? Nigdzie w łatwy i dostępny sposób nie można znaleźć danych kontaktowych spółki: adresu spółki (?), telefonu, email nie mówiąc już o KRS.
Maćku, zapraszamy zatem do naszego Regulaminu i znajdującej się tam, w punkcie 1.4, definicji „Grupy OLX” 🙂
Dziś wystawiłam produkt do sprzedania. Po 15 minutach otrzymałam sms’a o treści: „Informacje o sprzedazy twojego produktu https://short1.me/*** , przejdz do podtwierdzenia”. Nadawca SMS’a – 8091. Niestety otworzyłam linka gdzie nie było żadnych info o kupującym. Po czym otrzymałam wiadomości na WhatsApp z trzech różnych nr telefonu: +48 736***469; +48 667***438; +48 697***518. Uwaga na te numery telefonów.
wystawiłam coś z bardzo atrakcyjną ceną , ponieważ po co ma mi leżeć w szafie i nagle zaatakowano mnie z 5 różnych numerów na WhatsApp – ie i zaczęto podawć mi różne linki do pobrania bo ponoć już zapłacone , gdy nie wyraziłam zgody zaczęto mnie straszyć że zgłoszą jako oszustwo , ponieważ czasami wystawiam coś na OLX , więc nie wiem czy jeszcze będę korzystać z tej aplikacji bo nie chcę stracić pieniędzy
Gość, przykro nam, że spotkała Cię taka sytuacja. Jeżeli ktoś zdecyduje się na zakup Twojego przedmiotu, informacja pojawi się na Twoim koncie OLX oraz na powiązanej skrzynce pocztowej.
Uwaga na nr 666 *** 959; próba wymuszenia aktywacji „złośliwego” oprogramowania przez link potwierdzający rzekomy zakup i płatność. Aktywność oszusta przez aplikację WhatsApp.
Pawle, czy możesz nam coś więcej powiedzieć na temat tej sytuacji? Jak wyglądał link? Czy faktycznie prowadził do pliku ze złośliwym oprogramowaniem, czy do strony, na której miałeś podać dane swojej karty?
UWAGA na numer +48 518 *** 238 wysyła wiadomości przez whatsapp jest to phishing.Widze ze oszusci staja sie coraz bardziej bezkarni,skoro oni moga bezprawnie oszykiwac dzien w dzien kolejne osoby w takim razie chciałem jawnie tutaj napisa po szybkim sprawdzeniu;fałszywe podkładki stron internetowych pochodza z adresów IP 94.154.129.50 i pochodnych 00/50. geolokacja brytyjskie/rosyjskie servery ? Przy pomocy tej domeny do prześledzenia pracy złodziei https://urlscan.io/ip/94.154.129.50. Przeszukujac screeny jawnie widac pracę oszustów którzy sa cały czas aktywni dzień w dzień uzywajac róznych nowych „aliasów” jak np olx.pl-safeorder.casa. olx.pl-getorder.casa, olx.dilivery-poland.cyou i wiele innych jest tego ogrom i codziennie przybywaja nowe wymysly. Jak narazie wyglada na to ze jedyna walka z cyber przestepcami to blokowanie ich aliasów i wypisywanie w czarna liste to jak walka z wiatrakami. Ktoś musi się tym zając na poważnie.