Otrzymaliśmy informacje o nowej fali phishingowych wiadomości email, wysłanych do naszych Użytkowników.
Fałszywe emaile zawierają informację o “tymczasowym zawieszeniu konta z powodu wielu połączeń”.
Wiadomość wygląda, jakby wysłana była z adresu noreply@olx.pl – ale nie jest to adres prawdziwego nadawcy.
O tym, że email jest nieprawdziwy świadczy chociażby niepoprawna polszczyzna. Przycisk “Aktywuj” przenosi zaś do strony, której adres nie znajduje się w domenie olx.pl (mimo, że strona wygląda łudząco podobnie do OLX):
Nie wprowadzaj swoich danych do logowania na tej stronie! Jeśli już to zrobiłeś, zalecamy jak najszybszą zmianę hasła do OLX (i innych stron, jeśli używałeś na nich tego samego loginu i hasła!).
Jeśli otrzymasz taką wiadomość:
- → Sprawdź nagłówki emaila i wyślij je nam – dzięki temu będziemy mogli stwierdzić, kto jest prawdziwym nadawcą wiadomości. Jeśli używasz Gmaila, cała procedura zajmie Ci dosłownie kilkanaście sekund:
- → Kliknij prawym przyciskiem myszy na link “Szczegóły dostawy”, skopiuj docelowy adres (lepiej nie otwierać linków wysłanych przez nieznajomych) i prześlij go nam razem z zawartością nagłówków.
- → Jeśli używasz innej poczty, zobacz, jak sprawdzić nagłówki tutaj.
- → Możesz również zgłosić email jako próbę wyłudzenia informacji w ramach konta Gmail – instrukcję, jak to zrobić, znajdziesz tutaj.
O kontakt z nami prosimy oczywiście przez formularz kontaktowy. Po wysłaniu nam informacji, o które prosimy – możesz śmiało usunąć otrzymaną wiadomość 🙂
UWAGA na numer +48 518 *** 238 wysyła wiadomości przez whatsapp jest to phishing.Widze ze oszusci staja sie coraz bardziej bezkarni,skoro oni moga bezprawnie oszykiwac dzien w dzien kolejne osoby w takim razie chciałem jawnie tutaj napisa po szybkim sprawdzeniu;fałszywe podkładki stron internetowych pochodza z adresów IP 94.154.129.50 i pochodnych 00/50. geolokacja brytyjskie/rosyjskie servery ? Przy pomocy tej domeny do prześledzenia pracy złodziei https://urlscan.io/ip/94.154.129.50. Przeszukujac screeny jawnie widac pracę oszustów którzy sa cały czas aktywni dzień w dzień uzywajac róznych nowych “aliasów” jak np olx.pl-safeorder.casa. olx.pl-getorder.casa, olx.dilivery-poland.cyou i wiele innych jest tego ogrom i codziennie przybywaja nowe wymysly. Jak narazie wyglada na to ze jedyna walka z cyber przestepcami to blokowanie ich aliasów i wypisywanie w czarna liste to jak walka z wiatrakami. Ktoś musi się tym zając na poważnie.