Обновена на 27.11.2024 от Questo
Стотици домейни, съдържащи в името си бранда OLX, са регистрирани в рамките на двата месеца преди началото на коледното пазаруване.
За над 100 от тях може да се направи аргументирано предположение, че са регистрирани с цел фишинг. Поне за три от тях може да се предположи, че ще бъдат използвани за фишинг атаки срещу български потребители.
Бум в регистрациите на домейни, подходящи за фишинг
От началото на 2024 г. са регистрирани поне 374 домейна, за които може да се предположи, че са регистрирани с едничката цел да се използват за фишинг срещу потребители на OLX.
Една трета от тях (124 домейна) са регистирирани в рамките само на последните два месеца преди старта на коледното пазаруване. Това е нещо обичайно – скамърите се активизират точно преди активния шопинг сезон. Те регистрират домейни, които съдържат името на популярен бранд потребителски стоки или онлайн търговец.
Важно е да се отбележи, че общият брой на домейните, съдържащи комбинацията от символи O-L-X и регистрирани от октомври насам, е много по-голям и надвишава 1700. В тази статия се анализират само домейните, чиято структура е най-подходяща за осъществяване на фишинг атаки.
За какво да внимавате
OLX е една от големите платформи за онлайн търговия в България и региона, поради което е предпочитана за фишинг измами.
Поне три от домейните, които са регистирани през последните два месеца, биха могли да се използват за фишинг срещу български потребители:
olx-bulgaria[.]store
olx-bulgaria[.]shop
olx-bg-id351842[.]site
Повечето домейни са регистрирани с идеята за локализация: таргетират потребителите на отделна страна.
Примери:
olx-ua[.]world
olx-ro[.]co
olx-pl-oferta[.]eu
Някои от домейните са регистрирани с идеята да се заблуждават потребители, търсещи конкретен продукт: например iPhone.
olx-d-iphone-13-pro-256-gb-7483254723974512124[.]site
olx-d-iphone-13-pro-256-gn-09874672935423967[.]site
olx-d-thermomix-tm6-okazja-15236859728578[.]site
Как да се предпазите
Важно е да гледате URL адреса, от който ще правите покупка. Спазвайте следните правила:
- ако някой продава продукт с твърде ниска цена, внимавайте – може би става дума за измама
- не отваряйте линкове, които сте получили по имейл, месинджър; които са публикувани в социални медии или форуми
- проверявайте URL адреса на всеки сайт, от който купувате. Съвпада ли той с официалния URL адрес на търговеца?
- избягвайте да купувате онлайн от сайтове през мобилен телефон. URL адресът се вижда по-трудно на телефонния екран, а това увеличава риска да станете жертва на фишинг сайт
Прочетете повече по темата за измамите с онлайн пазаруване и как да разпознаете фалшив онлайн магазин.