In urma upgrade-ului facut de sotie in materie de telefonie, cand a renuntat la Huawei P20 Lite in favoarea unui mai nou si mai performant Motorola One Fusion +, am fost insarcinat cu vanzarea telefonului vechi. Olx e site-ul pe care am mai vandut si alta data, asa ca m-am dus direct acolo.
Dupa cateva ore de la publicarea anuntului (pe care il recomand, la P20 Lite la 450 de lei arata impecabil) am fost contactat pe whatsapp (inca un motiv sa va mutati pe Signal) de o persoana cu numarul de telefon <REDACTED> si cu o poza luata de pe un site rusesc. Cel putin asta imi da la reverse image search pe google. Tipa de mai sus.
Aveti mai jos copy-paste cu discutia, si am inlocuit cu <redactat> cartierul unde stau, numarul de telefon al atacatorului si IBAN-ul meu.
[15:55, 1/27/2021] Maria: Buna! Mai este actual anuntul de pe OLX ?
[15:55, 1/27/2021] Maria: In ce stare este ? Nu are defecte ?
[15:55, 1/27/2021] Maria: https://www.olx.ro/oferta/vand-telefon-huawei-p20-lite-64gb-culoare-midnight-black-impecabil-IDeuHSk.html
[16:02, 1/27/2021] Enciu Constantin: Da, mai este valabil
[16:02, 1/27/2021] Enciu Constantin: Abia l-am pus pe olx
[16:03, 1/27/2021] Enciu Constantin: Soția și-a luat o Motorola mai noua
[16:04, 1/27/2021] Enciu Constantin: Daca sunteți interesată puteți să-l vedeți. Și dacă după o zi doua nu va convine , îl dați inapoi, va dau banii înapoi
[16:05, 1/27/2021] Enciu Constantin: Eu stau in <REDACTED>, dar pot să mă deplasez
[18:04, 1/27/2021] Maria: Sunt dispusa sa platesc acum. Inregistrez livrarea pe siteul OLX. Dvs primiti plata pe card. Curierul va livra de la usa la usa. E bine ?
[18:04, 1/27/2021] Enciu Constantin: Da, cred că da
[18:05, 1/27/2021] Enciu Constantin: Ramburs, nu?
[18:05, 1/27/2021] Maria: O sa va dau un ordin de primire a platii si o sa primiti banii direct pe card acum, este simplu.
[18:05, 1/27/2021] Maria: Ok ?
[18:06, 1/27/2021] Enciu Constantin: Ok. Dacă aveți revolut e și mai simplu
[18:06, 1/27/2021] Enciu Constantin: Dar e bun si așa
[18:06, 1/27/2021] Enciu Constantin: <REDACTED>
[18:07, 1/27/2021] Maria: Plata cardul
[18:07, 1/27/2021] Maria: Pot face comanda?
[18:07, 1/27/2021] Enciu Constantin: Sigur ca da
[18:08, 1/27/2021] Maria: Ok 5 min
[18:08, 1/27/2021] Enciu Constantin: Imi cer scuze, e prima data cand folosesc sistemul asta prin olx
[18:13, 1/27/2021] Maria: https://olx-ro-payment.com/2999817049
[18:13, 1/27/2021] Maria: Am platit. Ca sa primiti banii completati link-ul si o sa primiti un sms cu un cod.
[18:24, 1/27/2021] Enciu Constantin: Chiar acum scriu un articol despre phishing, e ok daca pun screenshot-uri cu conversatia asta?
[18:30, 1/27/2021] Enciu Constantin: Misto site-ul
[18:30, 1/27/2021] Maria: Plasez o comandă și plătesc prin OLX, confirmați comanda, primiți banii de pe card și curierul vă contactează pentru a ridica marfa
[18:30, 1/27/2021] Maria: Confirm comanda
[19:02, 1/27/2021] Enciu Constantin: Am raportat si numarul de telefon si site-ul pentru phising. Si la CERT, si la OLX. O seara buna, sper sa putreziti in puscarie. 🙂
Scriam mai sus ca persoana din poza apare pe 2-3 site-uri rusesti. Ei, inclusiv url-ul folosit pentru phising https://who.is/whois/olx-ro-payment.coment.com pare inregistrat tot de cineva cu legaturi in partea aia de lume. E safe sa dai click pe ala, e who.is care iti da detalii despre cand a fost rezervat domeniul, pana cand, de catre cine, etc. Ca fapt divers, olx-ro-payment.com a fost rezervat pe 14.01.2021.
Nu e prima data cand utilizatori ai OLX se lovesc de aceste probleme, dovada este articolul foarte bine scris de catre cei de la OLX cu privire la phishing – click aici: Ai grija la linkurile false pentru „articole platite”! – Recunoaste semnalele unui atac de phishing.
Cum mi-am dat eu seama ca e phishing? In momentul in care mi-a fost trimis un link care nu are nici o treaba cu olx. Nu am folosit niciodata serviciul de livrare al OLX asa ca nu eram super la curent cu procedura. Dar stiu destul de sigur ca atunci cand trebuie sa primesti bani e de ajuns sa dai cuiva IBAN-ul. Daca ti se cere numarul cardului si celelalte informatii de pe el, nu primesti, inseamna ca dai. Si deja trebuie sa-ti pui intrebari.
Inca o chestie, daca vreti sa raportati aceste atacuri, puteti sa o faceti la serviciul care apartine de Centrul National de Raspuns la Incidente de Securitate Cibernetica, telefonic la 1911. O mai puteti face prin platforma celor de la https://hackout.ro/ si e bine sa le raportati si cei a caror imagine are de suferit de pe urma acestui atac, in cazul meu fiind OLX.ro.
Voi ati patit vreo ceva de genul asta? Va astept raspunsul in comentarii.
Genistu'
Mulțumim de info !
p.s. https://cert.ro/doc/ghid
Anton
Am patit si eu ceva asemanator. Cand a inceput sa-mi ceara restul de date ale cardului, am intrat la idei si-am adus Politia in discutie, moment in care am fost blocat… Am raportat catre OLX situatia, dar pe ei ii doare la basca. Nu e treaba lor, nu se implica, nu le pasa. La CERT nu m-am gandit, o sa le dau si lor un semn, multumesc pentru idee.
Am verificat numarul de telefon in cauza de pe alt numar, si e inca activ, cautand alti oameni de jefuit…
Mack
Din pacate in afara de educatie nici nu au ce sa faca.