Bezpieczeństwo, TOP

Fałszywe wiadomości na Netflixie, OLX i Vinted. Tak teraz działają cyberprzestępcy

cyberprzestępstwa

Myślisz, że oszuści celują tylko w osoby starsze, wyłudzając od nich pieniądze metodą na wnuczka lub na policjanta? Nic bardziej mylnego. Oszuści już dawno temu przenieśli się do Internetu i tu próbują swoich sił. Najnowsza sztuczka to fałszywe wiadomości na Netflixie, ostatnio głośno było także o oszustwach na OLX i Vinted.

W ciągu ostatnich dni wielu użytkowników Netflixa dostało wiadomość z informacją, że ich konto zostało zawieszone. Uwaga – to oszustwo. W ten sposób oszuści chcą przejąć numery naszych kont bankowych, które są podpięte do platformy. A to tylko jedna z wielu metod internetowych oszustów, którzy ostatnio są wyjątkowo aktywni na wielu popularnych portalach.

Netflix

Przed wyłudzeniami za pomocą Netflixa ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT).

“Uważajcie, oszuści rozsyłają fałszywe wiadomości e-mail z informacją o zawieszeniu konta. Przesyłany link prowadzi do fałszywej strony płatności. Podanie numeru karty bankowej grozi utratą środków” – informuje CSIRT.

W e-mailu jest umieszczony odnośnik, który prowadzi na stronę płatności, gdzie można szybko rozwiązać problem z dostępem do platformy. I tu właśnie jest pułapka, bo ta strona nie ma nic wspólnego z Netflixem.

Twitter

W ten sposób oszuści chcą zdobyć dane użytkowników platformy – chodzi o numer karty, która jest podpięta do konta na Netflixie. Udostępniając te dane, możemy stracić wszystkie oszczędności.

Co zrobić, jeśli dostaliście tego typu wiadomość? Najlepiej po prostu przenieść ją do kosza.

OLX

Uwaga również na OLX. Tu także nie brakuje oszustów. Po podaniu danych do logowania na fałszywej stronie cyberprzestępcy mogą przejąć Wasze konto, a następnie wykorzystać je do dalszych oszustw. Jak wygląda ten proceder?

Wystawiasz coś na OLX. Znajduje się kupiec. Odzywa się najczęściej za pośrednictwem aplikacji WhatsApp. Twierdzi, że kupił przedmiot i za niego zapłacił, a pieniądze możesz odebrać po wejściu w link. Następnie oszust wysyła Ci linka. Klikasz i trafiasz na stronę łudząco podobną do strony OLX. Na stronie jest formularz z prośbą o podanie danych Twojej karty i stan konta. Wypełniasz formularz, przychodzi do Ciebie SMS z banku z kodem do autoryzacji. Ty nie czytasz go uważnie i wpisujesz kod do formularza. W SMS-ie jest jasno napisane, że autoryzujesz dodanie Twojej karty do Google Pay lub Apple Pay. Oszust Cię okrada – płaci Twoją kartą za pomocą aplikacji płatniczej lub wypłaca nią gotówkę w bankomacie.

ZOBACZ TEŻ: Zbyt chętnie dzielimy się wszystkim w sieci – Piotr Konieczny (Niebezpiecznik.pl)

Co ciekawe, oszuści okradający użytkowników OLX grasują od niedawna także na Facebook Marketplace. Udają zainteresowanie kupnem, po czym przenoszą konwersację na inny komunikator. Tam informują o dokonanej płatności i przesyłają link po „odbiór” środków, aby wyłudzić dane do naszej karty:

Twitter

Vinted

Oszustwo “na kupującego”, spotykane dotychczas głównie na OLX, pojawiło się również na portalu Vinted. Oszust udaje zainteresowanego kupnem, po czym podsyła link do fałszywej płatności. Podanie numeru karty – jak wiadomo – grozi utratą pieniędzy. Wygląda to tak:

Twitter

Sam portal przestrzega przed cyberprzestępcami, rozsyłając użytkownikom wiadomości o treści: “Zachowajcie czujność – oszuści mogą dokonać prób wyłudzenia danych na Vinted poprzez wiadomości, SMS-y, e-maile lub rozmowy telefoniczne”.

Banki

Cyberprzestępczość nie omija także banków. Niedawno CSIRT przestrzegał przed niebezpieczną witryną podszywającą się pod Alior Bank S.A. Oszuści na przygotowanej fałszywej stronie do logowania podmienili także numer do infolinii banku oraz e-mail kontaktowy. Niebezpieczna domena to hxxps://aliorgroup[.]org:

Twitter

CSIRT przestrzega także przed fałszywą stroną podszywającą się pod ING Polska. Adres fałszywej strony to hxxps://ingpl.eu/, a sama strona wygląda tak:

Twitter

Uwaga także na fałszywe strony podszywające się pod mBank. Ich domeny to: mbank-pl[.]com i plmbank[.]com:

TwitterTwitter

mObywatel

Oszuści przygotowali także stronę z fałszywą aplikacją mObywatel. W rzeczywistości jest to złośliwe oprogramowanie, które może przechwycić hasła w trakcie logowania do bankowości elektronicznej. Adres domeny: hxxps://wyniki-loterii.net.


Zdjęcie główne pochodzi z unsplash.com. Źródło: Komputer Świat, Twitter.

Od ponad ośmiu lat pracuje jako redaktorka, dziennikarka i copywriterka, a od niedawna dba o treści oraz rozwój portalu poświęconego branży IT. Autorka wywiadów, tekstów eksperckich, newsów.

Podobne artykuły

[wpdevart_facebook_comment curent_url="https://justjoin.it/blog/falszywe-wiadomosci-na-netflixie-olx-i-vinted-tak-teraz-dzialaja-cyberprzestepcy" order_type="social" width="100%" count_of_comments="8" ]