Sprzedajesz auto online? Przestępcy mają nowy sposób, by cię okraść

CERT Orange Polska wykrył nową falę ataków phishingowych na użytkowników portalu Otomoto. Przestępcy podszywają się pod zespół bezpieczeństwa serwisu i wyłudzają dane bankowe sprzedających samochody.

Podszywają się pod serwisy samochodowePodszywają się pod serwisy samochodowe
Źródło zdjęć: © Cert
Robert Kędzierski
oprac.  Robert Kędzierski

Użytkownicy portalu Otomoto stali się celem nowej kampanii oszustów. Przestępcy kontaktują się ze sprzedającymi tuż po wystawieniu ogłoszenia, przedstawiając się jako zespół bezpieczeństwa serwisu. Wykorzystują przy tym profesjonalnie przygotowane materiały i techniki socjotechniczne.

Mechanizm oszustwa rozpoczyna się od otrzymania wiadomości prywatnej na portalu. Nadawca używa nazwy sugerującej oficjalny charakter, takiej jak Otomoto Security Team. Treść komunikatu informuje o wykryciu nietypowej aktywności na koncie i konieczności weryfikacji tożsamości. Do wiadomości dołączony jest plik PDF z instrukcjami, który ma wyglądać na oficjalny dokument.

Załączony dokument zawiera logo Otomoto oraz przycisk prowadzący do rzekomej weryfikacji. Oszuści stosują presję czasu, informując o konieczności przeprowadzenia procesu w ciągu 12 godzin. W przeciwnym razie grożą całkowitą blokadą dostępu do konta. Po kliknięciu przycisku użytkownik trafia na stronę wizualnie identyczną z oficjalnym serwisem.

Biznes na franczyzie. Mówi, na ile może liczyć franczyzobiorca

Kradzież danych bankowych w czasie rzeczywistym

Na fałszywej stronie pojawia się nieoczekiwany formularz. Zamiast danych logowania do Otomoto, system prosi o zalogowanie się do banku. Przestępcy sugerują, że jest to niezbędne do potwierdzenia tożsamości. W rzeczywistości wprowadzone dane trafiają bezpośrednio do cyberprzestępców.

Po wpisaniu loginu i hasła do bankowości elektronicznej strona wyświetla informację o trwającej weryfikacji. W tym czasie oszuści wykorzystują otrzymane dane do próby zalogowania się na prawdziwe konto bankowe ofiary. Mogą również próbować autoryzować transakcje, wykorzystując numery telefonów podane przez użytkowników.

Atak jest skuteczny dzięki połączeniu kilku elementów. Przestępcy wykorzystują zaufanie do znanej marki oraz stosują profesjonalnie przygotowane materiały graficzne. Presja czasu i groźba utraty dostępu do konta wywołują pośpiech u ofiar. Dodatkowo prośba o dane bankowe może wydawać się logiczna osobom nieświadomym zagrożenia.

Rozpoznawanie zagrożenia i metody ochrony

Istnieje kilka sygnałów ostrzegawczych pozwalających rozpoznać oszustwo. Adres strony nigdy nie będzie domeną otomoto.pl, lecz często zawiera dodatkowe słowa typu verification czy secure. Prawdziwe serwisy ogłoszeniowe nie wymagają logowania do banku w celu weryfikacji konta. Oficjalne komunikaty nie są przesyłane jako pliki PDF w wiadomościach prywatnych.

Eksperci z CERT Orange Polska zalecają zachowanie ostrożności przy otrzymywaniu nieoczekiwanych wiadomości. Nie należy otwierać załączników z nieznanych źródeł ani klikać w linki z prywatnych wiadomości. W razie wątpliwości najlepiej zalogować się do serwisu bezpośrednio, wpisując adres ręcznie w przeglądarce.

Użytkownicy mogą korzystać z narzędzi ochronnych takich jak CyberTarcza, która automatycznie blokuje dostęp do znanych stron phishingowych. Każde podejrzane zdarzenie warto zgłaszać do CERT Orange Polska oraz bezpośrednio na platformie sprzedażowej. Zespół bezpieczeństwa Otomoto już podjął działania blokując konta oszustów zgłoszone przez użytkowników.

Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
Wybrane dla Ciebie
Minister Sikorski: ponad 700 osób wyjechało na Bliski Wschód od 1 marca
Minister Sikorski: ponad 700 osób wyjechało na Bliski Wschód od 1 marca
Kolejny kraj Europy wydaje zalecenie ws. gotówki. Tyle powinien mieć obywatel
Kolejny kraj Europy wydaje zalecenie ws. gotówki. Tyle powinien mieć obywatel
ElevenLabs chce być gotowe do IPO za 2-3 lata
ElevenLabs chce być gotowe do IPO za 2-3 lata
Zwrot? Ropa tanieje. Analitycy wskazują na deklarację krajów G7 i słowa Trumpa
Zwrot? Ropa tanieje. Analitycy wskazują na deklarację krajów G7 i słowa Trumpa
Strategiczne porozumienie. Trump nie zapomniał o Grenlandii
Strategiczne porozumienie. Trump nie zapomniał o Grenlandii
Wielka Brytania gotowa poprzeć uwolnienie rezerw ropy
Wielka Brytania gotowa poprzeć uwolnienie rezerw ropy
Trump o powtórzeniu manewru z Wenezueli: jest zbyt wcześnie, by o tym rozmawiać
Trump o powtórzeniu manewru z Wenezueli: jest zbyt wcześnie, by o tym rozmawiać
Kluczowa wyspa. Dzięki niej Iran wciąż eksportuje ropę
Kluczowa wyspa. Dzięki niej Iran wciąż eksportuje ropę
Iran wydał ostrzeżenie dla tankowców. "Muszą zachować szczególną ostrożność"
Iran wydał ostrzeżenie dla tankowców. "Muszą zachować szczególną ostrożność"
Orlen reaguje na skok cen paliw. Obniżył marżę na diesla "niemal do zera"
Orlen reaguje na skok cen paliw. Obniżył marżę na diesla "niemal do zera"
Putin wyprowadza swojego konia trojańskiego. Ma propozycję dla Europy
Putin wyprowadza swojego konia trojańskiego. Ma propozycję dla Europy
Wojna na Bliskim Wschodzie winduje ceny paliw. Eksperci wymieniają rozwiązania
Wojna na Bliskim Wschodzie winduje ceny paliw. Eksperci wymieniają rozwiązania