Chcę mieć twoje konto!!! [UWAGA NA PHISHING]

Kilka tygodni temu otrzymaliśmy nietypową wiadomość od jednego z naszych Klientów – ogłoszeniodawców. Zgłosił swoje wątpliwości co do autentyczności treści zapytania od zainteresowanego jego ofertą internauty.

Niczym przekupka na targu ktoś krzyczał z maila “Chcę mieć to mieszkanie!!!” i powklejał link do oferty Otodom. Ku naszemu zdziwieniu link z wiadomości nie przekierował od razu do ogłoszenia, ale do strony łudząco podobnej do strony logowania Otodom. I jak tu nie wpisać loginu i hasła, by zaspokoić ciekawość i sprawdzić, o którą nieruchomość chodzi?

Hacker using laptop. Hacking the Internet.

Powyżej opisany przypadek stanowi klasyczny przykład phishingu. Dane dostępowe, które wpisaliśmy i zatwierdziliśmy na stronie podszywającej się pod stronę logowania trafią w ręce osób niepowołanych, nie mających żadnych praw by przechowywać i dysponować tymi informacjami. W zamian wyświetli się ogłoszenie, którym pytający ostatecznie wcale nie jest zainteresowany. Cel został osiągnięty – złodziej posiada już dane, które będzie mógł wykorzystać w dowolnej chwili.

Ostatecznym celem osoby podszywającej się pod Otodom jest oszustwo i wyłudzenie kilku tysięcy zł „zaliczki”. Przejęcie loginu i hasła do konta umożliwia dodawanie i promowanie nieograniczonej liczby ofert i dotarcie do szerokiego grona odbiorców. Najczęściej kończy się to kilkukrotnie wyższym rachunkiem na koncie firmy, której dane wyłudzono na skutek phishingu.

Ofiarami phishingu stają się nie tylko ci, od których wyłudzono dane dostępowe. Po włamaniu na konto dodawane są ogłoszenia wynajmu atrakcyjnych mieszkań w największych miastach w Polsce. Oferty kuszą ceną, lokalizacją, bajecznymi zdjęciami apartamentowców z górnej półki. Piękne i nieprawdziwe. Czyli tzw. “okazja”.Każda “okazja” opowiada inną historię. Ciężka choroba syna, tragiczny wypadek żony, czasem nieoczekiwany rozwód – każda opowieść kończy się nagłym wyjazdem za granicę właściciela mieszkania. Wszystko po to, by uwiarygodnić okazjonalność, pośpiech i brak możliwości bezpośredniego kontaktu z zainteresowanym klientem. W każdym jednak przypadku oszust będzie dążyć do wyłudzenia zaliczki. A kluczy nie dośle… pocztą.

Osoba oszukana w powyższy sposób może zgłosić się na Policję i dochodzić swoich praw, co może trwać kilka lat i nie zawsze doprowadzić do odzyskania pieniędzy.Podobnych sytuacji można jednak uniknąć. Natrafiliście w korespondencji z osobą zainteresowaną Waszym ogłoszeniem na linki do ogłoszeń, które wymagają logowania przed wyświetleniem oferty? Dla bezpieczeństwa własnego oraz innych internautów – proszę nie podawać swoich danych dostępowych a całą sprawę najlepiej zgłosić do Zespołu Obsługi Otodom. Po weryfikacji treści wiadomości udzielimy informacji, czy stanowi ona próbę wyłudzenia danych, czy też nie.

Fałszywa strona logowania pod względem wizualnym nie różni się niczym od pierwowzoru, co ma uśpić czujność stałych bywalców Serwisu. By ustrzec siebie i innych przed skutkami wyłudzenia danych dostępowych warto zapoznać się z poniższymi wskazówkami Otodom:

  • nigdy nie wymagamy logowania do Serwisu przed wyświetleniem ogłoszenia,
  • poprawny adres strony logowania Otodom to: https://ssl.otodom.pl/konto/?ref[0][action]=myaccount&ref[0][method]=index (w przeglądarce Opera jest on skracany do: ssl.otodom.pl, jednak po kliknięciu w pasek adresu powinien się on ukazać w pełnej postaci),
  • na prawdziwej stronie logowania wyświetlane jest poświadczenie tożsamości strony, komunikat pojawia się na pasku adresu przeglądarki, tuż przed samym linkiem (warto poszukać charakterystycznej kłódeczki). Dla Otodom certyfikat tożsamości został wystawiony przez OLX BV i taką informację wyświetlają najpopularniejsze przeglądarki internetowe.

Natomiast pasek adresu na stronie logowania powinien wyglądać następująco w najnowszych wersjach przeglądarek:

Google Chrome:

Firefox

 

Internet Explorer

Opera

Safari

Ponadto, jeżeli natrafiliście na fałszywą stronę logowania Otodom lub macie podejrzenie przejęcia konta w Otodom przez osoby niepowołane, prosimy o kontakt z Serwisem poprzez formularz znajdujący się na poniższej stronie:

Save

Save