Fałszywe wiadomości na Netflixie, OLX i Vinted. Tak teraz działają cyberprzestępcy

Myślisz, że oszuści celują tylko w osoby starsze, wyłudzając od nich pieniądze metodą na wnuczka lub na policjanta? Nic bardziej mylnego. Oszuści już dawno temu przenieśli się do Internetu i tu próbują swoich sił. Najnowsza sztuczka to fałszywe wiadomości na Netflixie, ostatnio głośno było także o oszustwach na OLX i Vinted.

W ciągu ostatnich dni wielu użytkowników Netflixa dostało wiadomość z informacją, że ich konto zostało zawieszone. Uwaga – to oszustwo. W ten sposób oszuści chcą przejąć numery naszych kont bankowych, które są podpięte do platformy. A to tylko jedna z wielu metod internetowych oszustów, którzy ostatnio są wyjątkowo aktywni na wielu popularnych portalach.

Netflix

Przed wyłudzeniami za pomocą Netflixa ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT).

“Uważajcie, oszuści rozsyłają fałszywe wiadomości e-mail z informacją o zawieszeniu konta. Przesyłany link prowadzi do fałszywej strony płatności. Podanie numeru karty bankowej grozi utratą środków” – informuje CSIRT.

Korzystacie z #Netflix? Uważajcie, oszuści rozsyłają fałszywe wiadomości e-mail z informacją o zawieszeniu konta. Przesyłany link prowadzi do fałszywej strony płatności. Podanie numeru karty bankowej grozi utratą środków! 🚨 pic.twitter.com/PLsrVrZ5ac

— CSIRT KNF (@CSIRT_KNF) September 22, 2021

W e-mailu jest umieszczony odnośnik, który prowadzi na stronę płatności, gdzie można szybko rozwiązać problem z dostępem do platformy. I tu właśnie jest pułapka, bo ta strona nie ma nic wspólnego z Netflixem.

W ten sposób oszuści chcą zdobyć dane użytkowników platformy – chodzi o numer karty, która jest podpięta do konta na Netflixie. Udostępniając te dane, możemy stracić wszystkie oszczędności.

Co zrobić, jeśli dostaliście tego typu wiadomość? Najlepiej po prostu przenieść ją do kosza.

OLX

Uwaga również na OLX. Tu także nie brakuje oszustów. Po podaniu danych do logowania na fałszywej stronie cyberprzestępcy mogą przejąć Wasze konto, a następnie wykorzystać je do dalszych oszustw. Jak wygląda ten proceder?

Wystawiasz coś na OLX. Znajduje się kupiec. Odzywa się najczęściej za pośrednictwem aplikacji WhatsApp. Twierdzi, że kupił przedmiot i za niego zapłacił, a pieniądze możesz odebrać po wejściu w link. Następnie oszust wysyła Ci linka. Klikasz i trafiasz na stronę łudząco podobną do strony OLX. Na stronie jest formularz z prośbą o podanie danych Twojej karty i stan konta. Wypełniasz formularz, przychodzi do Ciebie SMS z banku z kodem do autoryzacji. Ty nie czytasz go uważnie i wpisujesz kod do formularza. W SMS-ie jest jasno napisane, że autoryzujesz dodanie Twojej karty do Google Pay lub Apple Pay. Oszust Cię okrada – płaci Twoją kartą za pomocą aplikacji płatniczej lub wypłaca nią gotówkę w bankomacie.

ZOBACZ TEŻ: Zbyt chętnie dzielimy się wszystkim w sieci – Piotr Konieczny (Niebezpiecznik.pl)

Co ciekawe, oszuści okradający użytkowników OLX grasują od niedawna także na Facebook Marketplace. Udają zainteresowanie kupnem, po czym przenoszą konwersację na inny komunikator. Tam informują o dokonanej płatności i przesyłają link po „odbiór” środków, aby wyłudzić dane do naszej karty:

Vinted

Oszustwo “na kupującego”, spotykane dotychczas głównie na OLX, pojawiło się również na portalu Vinted. Oszust udaje zainteresowanego kupnem, po czym podsyła link do fałszywej płatności. Podanie numeru karty – jak wiadomo – grozi utratą pieniędzy. Wygląda to tak:

Sam portal przestrzega przed cyberprzestępcami, rozsyłając użytkownikom wiadomości o treści: “Zachowajcie czujność – oszuści mogą dokonać prób wyłudzenia danych na Vinted poprzez wiadomości, SMS-y, e-maile lub rozmowy telefoniczne”.

Banki

Cyberprzestępczość nie omija także banków. Niedawno CSIRT przestrzegał przed niebezpieczną witryną podszywającą się pod Alior Bank S.A. Oszuści na przygotowanej fałszywej stronie do logowania podmienili także numer do infolinii banku oraz e-mail kontaktowy. Niebezpieczna domena to hxxps://aliorgroup[.]org:

CSIRT przestrzega także przed fałszywą stroną podszywającą się pod ING Polska. Adres fałszywej strony to hxxps://ingpl.eu/, a sama strona wygląda tak:

Uwaga także na fałszywe strony podszywające się pod mBank. Ich domeny to: mbank-pl[.]com i plmbank[.]com:

mObywatel

Oszuści przygotowali także stronę z fałszywą aplikacją mObywatel. W rzeczywistości jest to złośliwe oprogramowanie, które może przechwycić hasła w trakcie logowania do bankowości elektronicznej. Adres domeny: hxxps://wyniki-loterii.net.

🚨 Oszuści przygotowali stronę z fałszywą aplikacją #mObywatel. W rzeczywistości jest to złośliwe oprogramowanie, które może przechwycić hasła w trakcie logowania do bankowości elektronicznej.
Nie dajcie się nabrać!
Niebezpieczna strona:
hxxps://wyniki-loterii.net https://t.co/EjLACVzyD5

— CSIRT KNF (@CSIRT_KNF) September 22, 2021

Zdjęcie główne pochodzi z unsplash.com. Źródło: Komputer Świat, Twitter.