Fałszywe aukcje, realne zagrożenia – ataki hakerów z wykorzystaniem OLX i Allegro!
Polscy internauci chętnie realizują zakupy w internecie i korzystają ze sprawdzonych i popularnych platform, takich jak Allegro czy OLX. Oczywiście, fakt ten jest nagminnie wykorzystywany przez cyberprzestępców, którzy tworzą fałszywe strony w ilościach hurtowych, a w swoich atakach wykorzystują znane marki.
Fałszywa strona OLX - Oferta zakupu
Popularnym schematem oszustwa jest ten, w którym to cyberprzestępcy podszywają się pod kupującego.
Oszust, wykorzystując komunikator WhatsApp lub wiadomości SMS, podsyła link do fałszywej strony osobie, która wystawiła ogłoszenie, twierdząc, że kupił już przedmiot i oczekuje na jego wysyłkę.
Przykładem jest fałszywa strona oferty sprzedaży drewna opałowego podszywająca się pod serwis ogłoszeniowy OLX.
Po kliknięciu w przycisk Otrzymaj środki, następuje przejście do kolejnego kroku, w którym to należy wskazać bank, na którego rachunek rzekomo mają trafić środki ze sprzedaży.
W rzeczywistości następuje przejście do stron phishing, gdzie oszuści wyłudzają dane logowania do bankowości internetowych.
Fałszywa strona sprzedaży w serwisie Allegro
Oszuści przygotowali stronę phishing, która imituje ofertę sprzedaży na platformie zakupowej Allegro. Oferta dotyczy Thermomixa TM 6.
Strona phishing została bardzo dobrze odwzorowana, przedstawione informacje, jak i poszczególne zakładki, można znaleźć na oryginalnej stronie Allegro. Dane na temat produktu są podobne do znajdujących się w ofertach sprzedaży oryginalnej platformy zakupowej.
Po przejściu do kolejnego kroku następuje wyłudzenie danych osobowych oraz adresowych.
W tym samym kroku należy wskazać metodę dostawy, a także metodę płatności. Warto zauważyć, że brakuje wielu innych możliwości wyboru, które są dostępne na oryginalnej stronie Allegro. Osoby korzystające na co dzień ze wspomnianej platformy powinni w tym momencie zorientować się, że jest to próba oszustwa.
Po wybraniu pierwszej metody płatności należy wprowadzić dane karty płatniczej.
Po wskazaniu płatności za pomocą systemu BLIK pojawia się okno, w którym to należy wprowadzić kod BLIK w celu realizacji transakcji.
Po wprowadzeniu danych i dokonaniu płatności, pojawia się komunikat informujący o przetwarzaniu danych.
W tym momencie oszuści mogą weryfikować wprowadzone dane i w razie potrzeby wysyłać prośby o podanie kodów autoryzujących np. w celu wykorzystania danych karty płatniczej do zakupów online.
Fałszywa aukcja w serwisie Allegro Lokalnie
Kolejne oszustwo online, gdzie wykorzystano znaną markę - platformę aukcyjną Allegro Lokalnie, także opiera się na wspomnianym już schemacie.
Oszuści stworzyli fałszywą stronę oferty sprzedaży felg samochodowych. Te informacje są kopiowane przez oszustów z ofert sprzedaży z oryginalnej strony.
Ostatni krok jest najważniejszy dla oszustów. To w nim wyłudzane są dane kart płatniczych, a także kody BLIK, tak jak miało to miejsce w oszustwie omawianym w poprzednim przykładzie.
Warto wspomnieć, że podobnych do opisanych w niniejszym artykule fałszywych stron jest tworzonych kilkadziesiąt dziennie, także skala oszustw jest znacząca. Oszuści dystrybuują linki do złośliwych stron poprzez np. wiadomości SMS czy social media. W swoich działaniach podszywają się pod znane i popularne serwisy zakupowe i ogłoszeniowe, aby wzbudzić zaufanie.
Jak w takim przypadku rozpoznać phishing?
W opisanych przykładach oszuści bardzo dobrze odwzorowali strony ofert sprzedaży z poszczególnych platform zakupowych. Odróżnienie fałszywej strony jedynie po zawartości czy wyglądzie jest praktycznie niemożliwe, z tego względu tak istotne jest weryfikowanie adresu strony, do której następuje przekierowanie.
Ponadto należy wystrzegać się przechodzenia na strony, do których linki zostały przekazane w wiadomościach SMS, email, poprzez komunikatory czy są dystrybuowane w reklamach w serwisach społecznościowych.
Podsumowanie
Fałszywe aukcje lub wiadomości na OLX i Allegro to wyrafinowane pułapki, które mogą wprowadzić w błąd nawet doświadczonych internautów. Oszuści często wykorzystują wizerunki znanych platform zakupowych, aby nadać swoim działaniom pozory wiarygodności i wyłudzić cenne dane. Dlatego właściciele marek muszą być szczególnie czujni – jedno nieautoryzowane wykorzystanie logotypu czy nazwy może prowadzić do poważnych strat w reputacji i zaufaniu klientów.
Ochrona przed takimi zagrożeniami wymaga specjalistycznej wiedzy i szybkiego działania. Eksperci z PREBYTES SIRT oferują skuteczne wsparcie, które pozwoli błyskawicznie wykrywać fałszywe strony i neutralizować zagrożenia, zanim wyrządzą szkody. Więcej szczegółów ochrony, pod tym adresem: https://www.prebytes.com/pl/rozwiazania/security-incident-response-team/?art
Ale to nie wszystko. Nawet najlepsza technologia nie zastąpi świadomego działania pracowników. Każde kliknięcie w podejrzany link może skończyć się kradzieżą danych. Dlatego szkolenia z cyberbezpieczeństwa w PREBYTES ACADEMY to klucz do ochrony. Dzięki nim pracownicy nauczą się, jak rozpoznawać fałszywe strony i skutecznie reagować na próby oszustwa. Sprawdź, jak zabezpieczyć swoją firmę na: PREBYTES ACADEMY