Fałszywe aukcje, realne zagrożenia – ataki hakerów z wykorzystaniem OLX i Allegro!

Zanim skorzystasz, upewnij się, że oferta jest prawdziwa! Hakerzy podszywają się pod platformy zakupowe lub kontaktują się z ich użytkownikami, by wyłudzić dane, w tym kody BLIK. Dowiedz się, jak rozpoznać zagrożenia i chronić firmę przed wykorzystaniem jej wizerunku do tworzenia fałszywych aukcji.

Fałszywe aukcje, realne zagrożenia – ataki hakerów z wykorzystaniem OLX i Allegro!

Polscy internauci chętnie realizują zakupy w internecie i korzystają ze sprawdzonych i popularnych platform, takich jak Allegro czy OLX. Oczywiście, fakt ten jest nagminnie wykorzystywany przez cyberprzestępców, którzy tworzą fałszywe strony w ilościach hurtowych, a w swoich atakach wykorzystują znane marki.

baner_sirt_ogólny (2).png

Fałszywa strona OLX - Oferta zakupu

Popularnym schematem oszustwa jest ten, w którym to cyberprzestępcy podszywają się pod kupującego.

Oszust, wykorzystując komunikator WhatsApp lub wiadomości SMS, podsyła link do fałszywej strony osobie, która wystawiła ogłoszenie, twierdząc, że kupił już przedmiot i oczekuje na jego wysyłkę.

Przykładem jest fałszywa strona oferty sprzedaży drewna opałowego podszywająca się pod serwis ogłoszeniowy OLX.

olx1.png

Po kliknięciu w przycisk Otrzymaj środki, następuje przejście do kolejnego kroku, w którym to należy wskazać bank, na którego rachunek rzekomo mają trafić środki ze sprzedaży.

olx2.png

W rzeczywistości następuje przejście do stron phishing, gdzie oszuści wyłudzają dane logowania do bankowości internetowych.

olx3.png

olx4.png

Fałszywa strona sprzedaży w serwisie Allegro

Oszuści przygotowali stronę phishing, która imituje ofertę sprzedaży na platformie zakupowej Allegro. Oferta dotyczy Thermomixa TM 6.

allegro1.png

Strona phishing została bardzo dobrze odwzorowana, przedstawione informacje, jak i poszczególne zakładki, można znaleźć na oryginalnej stronie Allegro. Dane na temat produktu są podobne do znajdujących się w ofertach sprzedaży oryginalnej platformy zakupowej.
Po przejściu do kolejnego kroku następuje wyłudzenie danych osobowych oraz adresowych.

allegro3.png

W tym samym kroku należy wskazać metodę dostawy, a także metodę płatności. Warto zauważyć, że brakuje wielu innych możliwości wyboru, które są dostępne na oryginalnej stronie Allegro. Osoby korzystające na co dzień ze wspomnianej platformy powinni w tym momencie zorientować się, że jest to próba oszustwa.

allegro4.png

Po wybraniu pierwszej metody płatności należy wprowadzić dane karty płatniczej.

allegro6.png

Po wskazaniu płatności za pomocą systemu BLIK pojawia się okno, w którym to należy wprowadzić kod BLIK w celu realizacji transakcji.

allegro5.png

Po wprowadzeniu danych i dokonaniu płatności, pojawia się komunikat informujący o przetwarzaniu danych.

allegro7.png

W tym momencie oszuści mogą weryfikować wprowadzone dane i w razie potrzeby wysyłać prośby o podanie kodów autoryzujących np. w celu wykorzystania danych karty płatniczej do zakupów online.

Fałszywa aukcja w serwisie Allegro Lokalnie

Kolejne oszustwo online, gdzie wykorzystano znaną markę - platformę aukcyjną Allegro Lokalnie, także opiera się na wspomnianym już schemacie.

Oszuści stworzyli fałszywą stronę oferty sprzedaży felg samochodowych. Te informacje są kopiowane przez oszustów z ofert sprzedaży z oryginalnej strony.

allegrolok1.png

Ostatni krok jest najważniejszy dla oszustów. To w nim wyłudzane są dane kart płatniczych, a także kody BLIK, tak jak miało to miejsce w oszustwie omawianym w poprzednim przykładzie.

allegrolok3.png

Warto wspomnieć, że podobnych do opisanych w niniejszym artykule fałszywych stron jest tworzonych kilkadziesiąt dziennie, także skala oszustw jest znacząca. Oszuści dystrybuują linki do złośliwych stron poprzez np. wiadomości SMS czy social media. W swoich działaniach podszywają się pod znane i popularne serwisy zakupowe i ogłoszeniowe, aby wzbudzić zaufanie.

Jak w takim przypadku rozpoznać phishing?

W opisanych przykładach oszuści bardzo dobrze odwzorowali strony ofert sprzedaży z poszczególnych platform zakupowych. Odróżnienie fałszywej strony jedynie po zawartości czy wyglądzie jest praktycznie niemożliwe, z tego względu tak istotne jest weryfikowanie adresu strony, do której następuje przekierowanie.

Ponadto należy wystrzegać się przechodzenia na strony, do których linki zostały przekazane w wiadomościach SMS, email, poprzez komunikatory czy są dystrybuowane w reklamach w serwisach społecznościowych.

baner_rdd-sirt_2 (3) (1).png

Podsumowanie

Fałszywe aukcje lub wiadomości na OLX i Allegro to wyrafinowane pułapki, które mogą wprowadzić w błąd nawet doświadczonych internautów. Oszuści często wykorzystują wizerunki znanych platform zakupowych, aby nadać swoim działaniom pozory wiarygodności i wyłudzić cenne dane. Dlatego właściciele marek muszą być szczególnie czujni – jedno nieautoryzowane wykorzystanie logotypu czy nazwy może prowadzić do poważnych strat w reputacji i zaufaniu klientów.

Ochrona przed takimi zagrożeniami wymaga specjalistycznej wiedzy i szybkiego działania. Eksperci z PREBYTES SIRT oferują skuteczne wsparcie, które pozwoli błyskawicznie wykrywać fałszywe strony i neutralizować zagrożenia, zanim wyrządzą szkody. Więcej szczegółów ochrony, pod tym adresem: https://www.prebytes.com/pl/rozwiazania/security-incident-response-team/?art

Ale to nie wszystko. Nawet najlepsza technologia nie zastąpi świadomego działania pracowników. Każde kliknięcie w podejrzany link może skończyć się kradzieżą danych. Dlatego szkolenia z cyberbezpieczeństwa w PREBYTES ACADEMY to klucz do ochrony. Dzięki nim pracownicy nauczą się, jak rozpoznawać fałszywe strony i skutecznie reagować na próby oszustwa. Sprawdź, jak zabezpieczyć swoją firmę na: PREBYTES ACADEMY

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.