Мошенники притворяются службой поддержки OLX и пользователи сами отправляют им свои данные и деньги
Уровень изощренности мошеннических схем на OLX становится все выше. Хотя зачастую говорят об уголовниках, которые промышляют обманом на данном ресурсе через переписку в Вайбер, постепенно становится все очевиднее, что продумывать и создавать данные схемы им помогают неизвестные технические специалисты, которых не особо обременяют вопросы законности и морали.
Об этом свидетельствует не только качественный фрейминг (подделка страниц сайта, внешне напоминающих оригинальный OLX), но и интеграция на данных страницах платежей, а с недавнего времени, даже разработка встроенных чатов и протоколов безопасности.
Если всем этим занимается не сидящий за решеткой веб-разработчик, то украинской Киберполиции определенно стоит поискать концы по эту сторону решетки. Данные для них мы предоставим в конце статьи.
Итак, мошенники решили, что уже достаточно кошмарили продавцов и решили переключиться на покупателей. Именно они являются мишенью новой схемы.
Киберпреступники размещают на страницах OLX объявления с потенциально привлекательными условиями. При этом, они сознательно не указывают в объявлении номер телефона, чтобы создать у жертвы иллюзию безопасности – якобы, весь процесс коммуникации будет происходить через официальный сайт.
Само по себе объявление уже выступает фильтром «клиентуры». Понятно, что желающие купить себе Ipad Pro, пусть даже и с уценкой — это люди, у которых водятся деньги. Как говорил жулик из «Операции Ы», это тебе не мелочь по карманам тырить. Если они клюнули, значит будет чем поживиться.
Заинтересованный клиент пытается связаться с продавцом через сайт или приложение OLX, но в ответ получает, якобы системные уведомления о том, что что-то пошло не так:
Первые ссылки ведут на чат с «оператором». Сложно сказать, сидит ли по ту сторону реальный оператор, очевидно мы попали в «нерабочие часы», когда в тюрьме дают макароны:
По легенде, безуспешная попытка связаться с оператором вызвана техническим сбоем неких внутренних процессов OLX. Об этом свидетельствует сообщение об ошибке соединения с сайтом:
Поэтому клиенту на официальный OLX-мессенджер приходит сообщение, в котором предлагается самостоятельно заполнить онлайн форму. Давайте посмотрим, какую.
Во-первых, «буратине», у которого сам расстегивается кошелек, во что бы то ни стало, купить айпад, предлагается указать свои фамилию, имя и отчество, а также телефон и адрес электронной почты. Все поля являются обязательными для заполнения.
Следующим шагом будет предложено ввести свой город, а также выбрать ближайшее отделение Новой Почты. Все это корректно работает и подтягивает реальные данные. Иллюзия безопасности полная, особенно учитывая, что сайт загружается по безопасному протоколу HTTPS, который намекает понимающим людям о том, что данный сайт безопасно хранит и передает ваши данные.
Да и сам адрес поддельного сайта выбран очень убедительный: OLX.UA.MANAGEMENT. Очень не сразу можно понять, что слово «MANAGEMENT» здесь – это не название служебной странички сайта OLX.UA, а фактический адрес мошеннического сайта UA.MANAGEMENT.
После того, как отделение Новой Почты для доставки товара выбрано, вы попадаете на страничку, ради которой и была затеяна вся эта схема. Собственно, здесь вы сами можете добровольно перевести свои деньги неизвестному получателю, а заодно и передать все данные, необходимые для совершения платежей с вашей карты.
Понятно, что приведенный пример с айпадом может оказаться не единственным, а в будущем могут появляться и другие. Главное, что вам нужно уяснить, чтобы не стать жертвой схемы – это ее общий рисунок. Тем более, что домен зарегистрирован до октября 2021, а значит эта тема будет гулять еще долго. Если вы столкнетесь с чем-то подобным – ни в коем случае не платите, это развод.
А теперь немного данных по сайту UA.MANAGEMENT для Киберполиии:
Еще никто не комментировал данный материал.
Написать комментарий