Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Внимание, фишинг атака посредством OLX


Препоръчан отговор


1. Жертвата публикува обява за продажба на артикул в OLX Bulgaria.

2. Получава съобщение изпратено от нападателя във Viber(или друг комуникационен канал, извън OLX Bulgaria, че проявява интерес.

3. Нападателят държи да се ползва услугата "OLX куриер", според която продавача, трябва да предостави данни за разплащателна карта за да получи незабавно плащането - тук се разчита на незапознатост.

4. Жертвата получава по Viber(или друг канал) фишинг линк, при зареждане се виждат атрибутите на OLX Bulgaria

5. Жертвата получава SMS (телефонният номeр явно е взет от OLX.BG) с код за 3D автентикация, за плащане на определена сума. Кодът трябва да бъде въведен във формата на фишинг адреса, ето едно скрийншотче.

 

141736708_2814610768855059_7117582815977401363_n.jpg.4e5b32ab5d147d94e67557b14178bdf2.jpg

 

Много добра социална част на атаката - псевдо-доверена комуникация през Viber, псевдо-клиент иска да закупи стоката, псевдо-сигурна услуга за разплащане...опс, истински код за верификация на внимание, РАЗПЛАЩАНЕ

Атака е УСПЕШНО отбита!

*зад атаката седи реален телефонен номер на български оператор*

 

Линк към този отговор
Сподели в други сайтове

От Olx трябва да вкарат плащане с PayPal и да въведат рейтингова система на потребителите.  Сайта така е направен, че да е в полза на некоректните продавачи, които изпращат разни боклуци на некоректните купувачи, които отказват дадена стока понеже им се видяла скъпа.

То в сайта даже няма бутон купи. 

 

 

 

Линк към този отговор
Сподели в други сайтове

Толкова неясно си обяснил, че накрая си обявил продавача за купувач! Айде като пускате тия теми не запивайте с тежки концентрати! Виж каква снимка си пуснал от 50 лв. да плати продавача.

Линк към този отговор
Сподели в други сайтове

Аз се зачудих, защо и ОТПРАВИТЪ е на руски (вместо да пише изпрати).

Иначе затова не се цъка на никакви линкове чрез Viber или SMS-и, а ако препраща през браузъра се гледа дали домейна е читав и дали сайта има SSL и HTTPS. Трябват си и добавки за phishing, че колкото и добра да е Google Safe Browsing, и колкото човек да е наблюдателен, злосторниците стават все по изобретателни. Аз лично ползват netcraft и Quad9 DNS.


Линк към този отговор
Сподели в други сайтове

Само докато е започнал да ми върти такива уговорки и нещата са приключили за мен.

Редактирано от Емил Костов (преглед на промените)
Линк към този отговор
Сподели в други сайтове
преди 56 минути, B-boy/StyLe/ написа:

Аз се зачудих, защо и ОТПРАВИТЪ е на руски (вместо да пише изпрати).

Иначе затова не се цъка на никакви линкове чрез Viber или SMS-и, а ако препраща през браузъра се гледа дали домейна е читав и дали сайта има SSL и HTTPS. Трябват си и добавки за phishing, че колкото и добра да е Google Safe Browsing, и колкото човек да е наблюдателен, злосторниците стават все по изобретателни. Аз лично ползват netcraft и Quad9 DNS.

Защото още се доразвиват. Вероятно бутона вече е преименуван на "Изпрати".

Линк към този отговор
Сподели в други сайтове
преди 1 минута, Stoyannnov написа:

Защото още се доразвиват. Вероятно бутона вече е преименуван на "Изпрати".

Развиват специално тази услуга или като сайт? Защото макар че развитието никога няма да приключи и все има какво да се прави, това не е нов сайт и повечето неща трябва да са поизчистени. Ако е специално тази услуга тогава по съм съгласен.

Линк към този отговор
Сподели в други сайтове
току-що, B-boy/StyLe/ написа:

Развиват специално тази услуга или като сайт? Защото макар че развитието никога няма да приключи и все има какво да се прави, това не е нов сайт и повечето неща трябва да са поизчистени. Ако е специално тази услуга тогава по съм съгласен.

За самият "трик" говоря. За "услугата" ако може да се нарече услуга изобщо.

Линк към този отговор
Сподели в други сайтове
преди 1 минута, Stoyannnov написа:

За самият "трик" говоря. За "услугата" ако може да се нарече услуга изобщо.

Да, да, май не се разбрахме. Аз мислех, че снимката е от самия сайт, а не от фишинг клонинга. То иначе да, те се познават именно по правописните грешки и прочие, но тъй като както казах стават все по-изобретателни, колкото и да наблюдателен човек пак не е застрахован да не стане за резил. А щом е на руски, дали не са замесени и братушки в схемата се питам аз.

Линк към този отговор
Сподели в други сайтове
преди 2 минути, B-boy/StyLe/ написа:

То иначе да, те се познават именно по правописните грешки и прочие,

Някои казват, че такива леки несъвършенства на лъжата се вкарват/оставят нарочно.

Така отсяват по-знаещите и остават по-лаиците, с които надали ще имат проблеми по време на или след лъжата. Но не говоря именно за конкретния случай.

Линк към този отговор
Сподели в други сайтове
преди 5 минути, B-boy/StyLe/ написа:

А щом е на руски, дали не са замесени и братушки в схемата се питам аз.

От достоверен източник разбрах, че атаката е от Украйна. При някои от "жертвите" зад българския номер стои руско говоряща дама. 

Цитирам Х.П. 

Цитат

За съжаление знам кой стои зад тези неща от българска страна. Човек с инициали Й.П. Той има закрила от много високо ниво в тази институция и затова "не знаят" кой пуска тези фишинг атаки от години... От него са фишинг атаките с мейли уж от НАП, банки, ЧСИ и всичко друго, за което се е сетите. Едно от малкото хубави неща в случая е, че често допуска правописни и други грешки, което подсказва, че едва ли сериозна институция би допуснала такива грешки в официална кореспонденция. Заради неспособността на това звено да се справи с въпроса, преди няколко месеца беше прекратен договора на Явор Колев. Той се опитваше да намери престъпника, ама не знаеше, че дясната му ръка, всъщност пречи на разследването срещу вероятно щедро дарение...

 

Линк към този отговор
Сподели в други сайтове
преди 11 часа, Stoyannnov написа:

5. Жертвата получава SMS (телефонният номeр явно е взет от OLX.BG) с код за 3D автентикация, за плащане на определена сума. Кодът трябва да бъде въведен във формата на фишинг адреса, ето едно скрийншотче.

Първо така и не разбрах защо продавачът трябва да плаща за нещо.....................а ако трябва да получи превод то такъв 3d код не е нужен!

Линк към този отговор
Сподели в други сайтове
преди 3 часа, B-boy/StyLe/ написа:

Google Safe Browsing

:hang:

 

преди 13 часа, Stoyannnov написа:

5. Жертвата получава SMS (телефонният номeр явно е взет от OLX.BG) с код за 3D автентикация, за плащане на определена сума. Кодът трябва да бъде въведен във формата на фишинг адреса, ето едно скрийншотче.

В какъв смисъл явно е взет от OLX? Не съм ровил за такива неща, но искаш да кажеш че тамс е продават сим карти? Щото втория вариант директно въвлича самата платформа в далаверата.
И да OLX е кочина от край време, не знам с кой акъл нбякой изобщо се захваща да пазарува или продава там.

Линк към този отговор
Сподели в други сайтове
преди 2 минути, Bubbles написа:

:hang:

 

В какъв смисъл явно е взет от OLX? Не съм ровил за такива неща, но искаш да кажеш че тамс е продават сим карти? Щото втория вариант директно въвлича самата платформа в далаверата.
И да OLX е кочина от край време, не знам с кой акъл нбякой изобщо се захваща да пазарува или продава там.

Е чак пък кочина. Просто трябва да се мисли малко. Точка 3 е достатъчна да се разбере, че е измама. 

Линк към този отговор
Сподели в други сайтове
преди 1 минута, Емил Костов написа:

Е чак пък кочина. Просто трябва да се мисли малко. Точка 3 е достатъчна да се разбере, че е измама. 

Ами както казаха и по-горе : Няма система за рейтинг, няма опции като Paypal и т.н., даже няма бутон с който да обявиш че си купил въпросната стока, няма система за проследяване на пратките, нищо, на кратко все едно купуваш от обява във вестник.

Линк към този отговор
Сподели в други сайтове
преди 27 минути, Bubbles написа:

Ами както казаха и по-горе : Няма система за рейтинг, няма опции като Paypal и т.н., даже няма бутон с който да обявиш че си купил въпросната стока, няма система за проследяване на пратките, нищо, на кратко все едно купуваш от обява във вестник.

Ако има PayPal ще трябва да вземат процент от продажбата. Нали се сещаш, че това няма как да стане. На OLX и е далавера да те доят само с SMS за обявата,

Линк към този отговор
Сподели в други сайтове
преди 1 минута, Емил Костов написа:

Ако има PayPal ще трябва да вземат процент от продажбата. Нали се сещаш, че това няма как да стане. На OLX и е далавера да те доят само с SMS за обявата,

Това ни проблема на нас потомците на бай Ганя, "Айн цвай, гутен морген и само гледа да докопа нещо от тебе", даже българските сайтове които предлагат заплащане с Paypal9(А те не са много) добавят тая такса във крайната цена която плащаш. Абе нашенска си работа.

Линк към този отговор
Сподели в други сайтове
преди 2 минути, Bubbles написа:

Това ни проблема на нас потомците на бай Ганя, "Айн цвай, гутен морген и само гледа да докопа нещо от тебе", даже българските сайтове които предлагат заплащане с Paypal9(А те не са много) добавят тая такса във крайната цена която плащаш. Абе нашенска си работа.

Тук не мога да споря с теб. Което си е вярно, вярно си е!

Линк към този отговор
Сподели в други сайтове
преди 3 часа, Bubbles написа:

:hang:

Добре, че цитираш избирателно, но аз съм споделил, че ползвам:

Цитат

Аз лично ползват netcraft и Quad9 DNS.

А и вярваш или не Google Safe Browsing всъщност не е никак лоша. Аз поне мога да го кажа от лични тестове, но всеки си си има право на мнение разбира се.

преди 3 часа, Bubbles написа:

няма опции като Paypal и т.н.

Аз пък PayPal не бих ползвал. Доста ми паднаха в очите (след като ми лимитираха акаунта заради проблем в който аз дори не съм участвал). Тези или някои много ги харесват или ги мразят. Средно положение няма. Но не са малко тези с негативни впечатления от тях.

Линк към този отговор
Сподели в други сайтове
преди 22 минути, B-boy/StyLe/ написа:

Добре, че цитираш избирателно, но аз съм споделил, че ползвам:

Цитирал съм това заради което свъм сложил емоцията, а искам да кажа - Гугъл и сигурност е като "Имам VPN; никой не може да ме открие!".

 

преди 22 минути, B-boy/StyLe/ написа:

Аз пък PayPal не бих ползвал. Доста ми паднаха в очите (след като ми лимитираха акаунта заради проблем в който аз дори не съм участвал). Тези или някои много ги харесват или ги мразят. Средно положение няма. Но не са малко тези с негативни впечатления от тях.

Рaypal си имат много трески за дялане - Факт, но пък от към защита на купувач и продавач са доста добри.

Редактирано от Bubbles (преглед на промените)
Линк към този отговор
Сподели в други сайтове
току-що, Bubbles написа:

Цитирал съм това заради което свъм сложил емоцията, а искам да кажа - Гугъл и сигурност е като "Имам VPN; никой не може да ме открие!".

Примера е неуместен, защото винаги съм казвал, че пълна анонимност в нета няма, но доста от услугите и добавки за защита ползват и списъка на Google Safe Browsing. Реагира преди доста други подобни. Далеч не е най-добрия, но върши работа.

преди 2 минути, Bubbles написа:

Рaypal си имат много трески за дялане - Факт, но пък от към защита на купувач и продавач са доста добри.

Е то щото само те имат защита на купувач. Те са си банка и всяка по-надеждна банка има такива. Вече е въпрос на споразумения кой сайт коя банка ще предпочете. И от AliExpress имат и от eBay имат и т.н.

Линк към този отговор
Сподели в други сайтове
преди 54 минути, B-boy/StyLe/ написа:

Е то щото само те имат защита на купувач. Те са си банка и всяка по-надеждна банка има такива. Вече е въпрос на споразумения кой сайт коя банка ще предпочете. И от AliExpress имат и от eBay имат и т.н.

Точно Aliexpress нямат никаква защита, там просто въвеждаш ноемр на карта, дата на валидност и CVV и плащането е прието, няма парола, няма СМС, няма нищо, ако някой ти има картата пре спокойно може да си напазарува всичко което му позволяват финансите по сметката ти.

Редактирано от Bubbles (преглед на промените)
Линк към този отговор
Сподели в други сайтове
преди 1 минута, Bubbles написа:

Точно Aliexpress нямат никаква защита, там просто въвеждаш ноемр на карта, дата на валидност и CVV и плащането е прието, няма парола, няма СМС, няма нищо, ако някой ти има картата пре спокойно може да си напазарува всичко което му позволяват финансите по сметката ти.

Имах предвид, че винаги са били коректни продавачите и са връщали пари или са пращали нови чаркалъци (ако тези са били дефектни). Точно това за двойното удостоверение (да получиш СМС там или 3D или както го наричат различните банки) вече си е въпрос на реализация на самата банка. Аз като пазаря онлайн си зареждам втора карта с определена сума (за да може дори да бъде хакната картата да не могат да вземат цялата сума) и ползвам БАНКА с 3D възможности при пазаруване (в лицето на FiBank). Но знам, че и доста други банки имат тези възможности за VISA/Master Card картите си.

При пазаруване от Steam също искат потвърждение, при пазаруване от TakeAway също...При FoodPanda няма такова, но пък искат потвърждение при логване (и може би затова нямат после и при поръчките). Пак казвам, въпрос на реализация и от банките и от сайтовете.

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване