Dzisiaj wystawiłem fotelik dla dziecka na OLX. w 15 minut już ktoś próbował wyłudzić moje dane do logowania do konta, przez stronę phishingową. Opis sytuacji przesłałem na adres
kontakt.cbzc@cbzc.policja.gov.pl

Uważajcie na siebie bo te metody są coraz bardziej wyrafinowane

#cyberbezpieczenstwo
8b3b7f11-e283-4ced-96b6-602e8c0bc4e9
b1c5612f-fcaa-40d1-a11c-333ebb0c7bb6
aae97a6c-9806-41b8-b3d8-dbc05b7285f8
61dadad2-e1b4-4739-85e1-7591bad13de0
slawek-borowy

żadnych honeypotów nie robią na tym olx, przecież za chwilę nikt tam nie będzie chciał sprzedawać tylko złodzieje będą oszukiwać złodziei

Hoszin

Ciekawe czy policja coś z tym zrobi

DexterFromLab

@Hoszin pewnie że zrobi. Oleje temat, i to będzie ich ostateczne działanie.

Kontraktor_Cywilny

@Hoszin @DexterFromLab takie rzeczy się nie składa na cbzc tylko do https://incydent.cert.pl/.

Jak cie nie okradli to nie ma sprawy, bo prawo nie reguluje czegoś takiego jako przestepstwo.

DexterFromLab

@Kontraktor_Cywilny tam nie ma formularza gdzie w którym można wkleić screeny tylko przesłać smsa z nieopłaconą paczką na 1.5 zł

DexterFromLab

@Kontraktor_Cywilny no i odpisali mi z cbzc. Piszą że przyjęli zgłoszenie ale żeby nadać sprawie oficjalny bieg musiał bym to zgłosić do prokuratora.

GtotheG

@DexterFromLab dlatego zakup tylko przez olx. Nie ma 100% pewnosci, ale troche bezpieczniej.

DexterFromLab

@GtotheG dlatego ja nie dałem opcji wysyłki. Jestem leniwy i nie chce mi się tego pakować. Dałem bardzo niską cenę żeby mi dupy nie truli żeby im przyweźć.

GtotheG

@DexterFromLab wiesz co, to działa często na odwrót - dasz wysoką cenę, lekko poniżej sklepowej i kupi to ktoś normalny. Dasz niską i zaraz się zleci jakaś patola. Napisz, że tylko odbiór osobisty.

Mel

@DexterFromLab a czy podanie samego nr konta bankowego jest bezpieczne? Mnie się zdarzyło na OLX, że ktoś był mocno zainteresowany rzeczą, którą wystawiłem prosił o podanie nr konta bankowego do przelewu i jak podałem to milkł, albo pisał na drugi dzień, że się rozmyślił. I teraz zmieniłem, że tylko odbiór osobisty, nie wysyłam nic.

DexterFromLab

@Mel pomyśl jakie niebezpieczeństwa mogą z tego wyniknąć? Mając jedynie numer konta, najwyżej mogą przelać Ci pieniądze. Gorzej, podałem adres a to już daje pola do nadużyć. Teraz pomyślałem jakie to głupie wysyłać komuś adres kiedy to on kupuje xD no ale trudno. Następnym razem będę wiedział.

AdelbertVonBimberstein

@DexterFromLab @Mel jeszcze należy uważać na taki schemat

b4581772-08dd-4b70-a0a0-613b65be0058
DexterFromLab

@AdelbertVonBimberstein żeby się uchronić przed czymś takim to zostaje tylko opłata za pobraniem albo zakup systemem płatności dostarczonym przez portal sprzedażowy. Ewentualnie można kupować niedrogie rzeczy w taki sposób.

Mel

@DexterFromLab @AdelbertVonBimberstein

Na allegro też trzeba uważać jak się sprzedaje. Dostałem taką wiadomość. Skontaktowałem się z Allegro i odpowiedzieli, że to atak phishingowy i żeby ją zignorować i że odpowiedni zespół zajął się już osoba, która wysłała tę wiadomość.

9c9c5e4f-2215-49f2-8a86-4ebf61fa0008
PanKinomaniak

@AdelbertVonBimberstein Nie masz tej grafiki w lepszej jakości? Hejto obniża jakość i nie da się odczytać małej czcionki

Mel

@PanKinomaniak wrzuć zdjęcie do google i masz na pierwszej stronie porządną jakość

AdelbertVonBimberstein

@Mel @PanKinomaniak no to chyba jedyne wyjście z tym Google bo to co hejto robi z obrazkami woła o pomstę do nieba.

Atexor

@PanKinomaniak @AdelbertVonBimberstein łapcie. Swoją drogą fajna cena laptopa

https://i1.kwejk.pl/k/obrazki/2022/07/zFoCFuYPV2pOCWgX.jpg

Bigos

@DexterFromLab 15 minut?? Chyba wystawiałeś jak akurat mieli przerwę. Ja jak ostatnio na olx wystawiałem to pytanie czy wyślę dostałem szybciej niż maila z potwierdzeniem wystawienia ogłoszenia

lokal

Co jest bardziej wyrafinowanego w metodzie, której piszesz? To jest ta sama metoda ad lat.

Opornik

@lokal Nie wiem może chodzi o to że to teraz boty robią?

DexterFromLab

@lokal prawdę mówiąc nie podejrzewałem oszustwa aż do wysłania linku że stroną phishingową. Kiedyś sie pomylę i zrobię coś głupiego.

Dudleus

Dlatego nie chce nic wystawiać na OLX

Dzban3Waza

No obecnie sprzedawanie czegokolwiek to jest tragedia

conradowl

Ktoś słyszał kiedyś o kurierze, który przyjechał i sam zapakował towar? Jeszcze z DPD? Może jeszcze kibel umyje i zakupy zrobi

Już w momencie „kurier zapakuje" wiadomo było, że to oszustwo.

Żaden kurier nikomu nic nie pakuje, ludzie... o święta naiwności, serio?

DexterFromLab

@conradowl kurierzy sami pakują korespondencję. Np. Umowy. Kto wie, może taka usługa została wprowadzona. Sprawdziłem, i nie ma takiej usługi ale jak ktoś twierdzi że jest to niech zamawia xD

conradowl

@DexterFromLab korespondencja to jednak coś innego niż fotelik

DexterFromLab

@conradowl na ogół zamawiam, bardzo zadko coś wysyłam to mogę nie widzieć.

Rieper

dzięki za info, nie wiedziałem o takich oszustwach

RogerThat

@DexterFromLab jak klikniesz w ten link to przekierowuje cie na strone logowania banku, gdzie sie logujesz i mają twoje passy?

DexterFromLab

@RogerThat przekieruje Cię na stronę ale nie banku. Tylko stronę phishingową która udaje bank i przechwytuje sesje. Ty się logujesz, podajesz SMS kod myślisz że się wylogowales a sesja dalej trwa, tylko że na systemie hakera. I tam bot albo człowiek posiadając przechwyconą sesje może np. Zrobić przelew na swoje konto.

RogerThat

@DexterFromLab no, o to mi chodziło, że strona banku to tylko udawana strona banku, ale myślałem, że biorą passy, a tu mówisz, że przechwycają sesję. Ok, dzięki za wyjaśnienie.

DexterFromLab

@RogerThat passy są mało warte. Musieli by mieć dostęp do drugiego etapu autoryzacji. Zaprojektowanie i uruchomienie strony phishingowej jest relatywnie łateym zadaniem. Przechwycenie hasła z drugiej autoryzacji to już jest zadanie karkołomne ale możliwe.

Zaloguj się aby komentować