Po fali oszustw związanych z marką Dotpay przestępcy najwyraźniej dywersyfikują działalność i podszywają się pod inną platformę płatniczą, Przelewy24. Do zwabienia ofiar używają OLX, a płatność ma dotyczyć usługi Paczkomatów.
Najwyraźniej oszustwa, w których złodzieje czyszczą konta Polaków, podszywając się pod internetowych pośredników płatności, mają się bardzo dobrze, ponieważ widzimy ich nową, zmodyfikowaną falę. Ostrzeżcie mniej świadomych krewnych i znajomych, by nie wpadli w sidła złodziei.
Szukanie jelenia na OLX
Popularna platforma handlowa jest nieustającym źródłem łowców okazji, którzy wierzą, że można bez większego ryzyka kupić nowy telefon lub inny atrakcyjny przedmiot za 80% jego wartości rynkowej. Na takich mistrzów i mistrzynie polowań czekają oszuści. Wystawiają swoją ofertę, a następnie z przyjemnością obsługują klientów. Zgadzają się na wszystko, lecz warunek jest jeden – kupujący musi pokryć koszty wysyłki. Skromne koszty – zaledwie 9,99 PLN, bo tyle ma kosztować usługa firmy InPost.
Ofiara, podekscytowana wizją pokaźnych oszczędności, otrzymuje linka do panelu płatności Przelewy24. Do tej pory znane nam adresy to:
przelewy24-7.pl pajmon.pl
Tam trafia na witrynę łudząco podobną do oryginalnej:
Tylko wybór metod płatności jest mniejszy. Gdy rozwijamy „informacje o zamówieniu” pojawia się następujący widok:
Link do blika nie działa, aktywne są tylko fałszywe panele logowania mBanku, PKO BP, WBK Millennium i Aliora. Możecie je obejrzeć w galerii poniżej.
Oszuści używają certyfikatów SSL od Let’s Encrypt, dzięki czemu ich witryny wyposażone są w magiczną „zieloną kłódeczkę”, która dzięki niezbyt trafionym kampaniom uświadamiającym przez wiele osób uważana jest za gwarancję bezpieczeństwa transakcji.
Według posiadanych przez nas informacji przestępca „obsługuje” swoje ofiary w czasie rzeczywistym, dlatego ciąg dalszy oszustwa możemy opisać jedynie słownie. Prawdopodobnie złodziej na żywo obserwuje próbę logowania swojej ofiary (link do fałszywego panelu przekazuje bezpośrednio jednej osobie naraz) i od ręki sprawdza, czy może zalogować się jej danymi do konta bankowego. Jeśli próba się udaje, wtedy definiuje na jej rachunku przelew zaufany, a następnie wyświetla okno wyłudzające kod uwierzytelniający z wiadomości SMS, licząc na to, że nikt SMS-ów od banku nie czyta od deski do deski.
Stałym Czytelnikom z3s oszustwo może się wydawać trywialne, jednak niestety wiele wskazuje na to, że łapie się na nie wiele nieświadomych osób. Podzielcie się tym opisem ze znajomymi, by zmniejszyć szanse oszusta.
Pokaż te zdjęcia także w swojej firmie
W artykule zamieściliśmy komplet zrzutów ekranu – śmiało wykorzystajcie je w swoich firmowych programach uświadamiania pracowników. Jeśli takiego nie macie – to dobra okazja, by dzisiaj go zacząć. Pracownicy będą Wam wdzięczni, dobre ostrzeżenie daje także +10 do szacunku w firmowej kuchni. Jeśli zaś chcecie, by pracownicy poznali kilkadziesiąt najpopularniejszych, bogato ilustrowanych i ciągle aktualizowanych scenariuszy ataku, to zaproście nas do siebie z wykładem – podzielimy się wszystkim, co uzbieraliśmy w ostatnich tygodniach.
Komentarze
jakieś maile do zablokowania?
To wina Google, że ludzie ufają takim stroną. Tu już nie chodzi o zieloną kłódkę. Chrome wprost zapewnia, że ta strona jest „Bezpieczna” i to zapewne usypia czujność.
To nie wina google tylko naszych krajowych sprzedawcow cetryfikatow wmawiajacycm ze kupny certyfikat > od LE i ze daje super bepieczenstwo strony … zamiast uczyc jak weryfikowac certy beda naciagac na platne
SSL gwarantuje tylko to, że komunikacja z serwerem jest szyfrowana. Bezpieczeństwa to nie gwarantuje żadnego.
A OLX ostrzega: jak przesyłka, to tylko za pobraniem: https://youtu.be/tH8atpCsI_0
Fajnie, że OLX ostrzega ale jako sprzedający nigdy nie wyślę za pobraniem z bardzo prostej przyczyny, nie chce ponosić kosztów wysyłki w przypadku nie odebrania paczki.
OLX to serwis ogłoszeń lokalnych, preferowany sposób finalizacji transakcji to odbiór osobisty, jak ktoś chce przesyłkę to płatność z góry – kropka.
Zawsze można wykonać przedpłatę na konto za sama wysyłkę, a następnie zapłacić za produkt w opcji paczki za pobraniem… W razie czego zawsze sprzedający nie ponosi kosztów w razie nie odebrania przesyłki, a kupujący w razie oszustwa traci jedynie koszt samej przesyłki. Wiadomo że przy zakupach rzędu 10-20 zł to bez sensu ale kupując coś droższego ta metoda już ma sens.
I tak ponosi koszty jak paczka do niego wrócić, czy dostał przedpłatę na wysyłke czy też nie. Gdy kupujacy nie odbierze paczki ta wraca do nadawcy i chcąc odzyskać towar który wysłał musi zapłacić koszt zwrotu.
Chcieliście HTTPS wszędzie gdzie się da to macie. Aby wszędzie był HTTPS muszą być takie inicjatywy jak LetsEncrypt w efekcie problem znowu spada na końcowego użytkownika który tym razem ma wiedzieć że zielona kłódka napis 'secure’ nie znaczą tego co sugerują.
Tymczasem jeśli zgodzimy się(a to wcale nie jest oczywiste) że HTTPS powinien być standardem to nie powinien być w żaden sposób premiowany zieloną kłódką i napisem 'secure’, takie formy premiowania powinny być zarezerwowane dla zweryfikowanych podmiotów (jak zielony pasek obecnie).
Ale co ma Pajmon do Przelewy24? Inna domena przeciez. ludzie to sa glupi, naprawde.
Człowiek zobaczy swoją domenę na Zaufanych i miękko mu się robi. Od 2006 roku bloga prowadzę w tej domenie, co z tego, że mam *com a nie *pl, kto zobaczy, zapamięta i niesmak pozostanie :/
W sumie nie byłoby być może takich oszustw, gdyby ustalenie przelewu zaufanego wymagało 2 smsów, a zwykłe przelewy, jak dotąd, jednego. Oczywiście pomysłowość przestępców jest znaczna, jednak byłoby to jednak już jakieś zabezpieczenie.
Chwila, zaraz.
Hasło w Aliorze jest maskowane i ma obrazek bezpieczeństwa.
Jak to obeszli?
Skoro przestępca „obsługuje” swoje ofiary na bieżąco, to wystarczy, że wpisze login taki jaki podała ofiara i na swojej stronie zakrywa te same pola hasła jak u siebie. A obrazek bezpieczeństwa, po pierwsze nie każdy ma, a po drugie to chyba wyświetla się on każdemu po podaniu loginu, więc to chyba marne zabezpieczenie.
Ja w ten sposób zostałam okradziona na sporą kwotę w czerwcu ubiegłego roku. Dobrej pory złodziej nie do ustalenia.
Nieświadomi zawsze zostaną okradzeni, jak nie tym sposobem,to innym + jak nie w necie to na żywo np. w Amber Gold.
A co powiecie o prostytucji szerzącej się na płd? Robi się to prosto. Robi sie dosyć wulgarne zdjęcia w seksownej bieliźnie pod pozorem jej sprzedaży. Taką „bieliznę” można kupić tylko przez przesyłkę. Nie ma odbioru osobistego. Nie mówię już o „masażystkach” bo zdjęcia nie dają złudzeń o co chodzi..
przelewy24-7.pl web of trust kwalifikuje jako niebezpieczna, próba podszycia
pajmon.pl strona nie istnieje, 404
A jak było w momencie pisania artykułu. Żadne dodatki typu wot nie ostrzegały przed wejściem na taką stronę?