Prevare na sajtovima za online prodaju (KupujemProdajem, Sasomange)

[1van]

U zadnje vreme dobio sam više informacija vezanih za prevare koje se dešavaju iskorišćavajući naivnost prodavaca na platformama za online prodaju.
Prevare se sastoje iz toga da Vas lažni prodavac kontaktira i kaže da je dogovorio preuzimanje Vašeg artikla (koji je video na KupujemProdajem ili Sasomange) putem brze pošte. Onda Vam ostavi link brze pošte gde kao treba da potvrdite nešto. Na linku se zapravo nalazi phishing stranica gde se od Vas traži da unesete podatke kreditne kartice.

Interesantno je da koriste srpske brojeve (+381 61 2466245 i +381 61 *******) za komunikaciju i pišu na "našim" jezicima, konverzacije su dugačke i ubedljive, i vidi se da je iza prava osoba. Phishing stranice kombinuju podatke i vizuelni identitet brze pošte i oglasa prodavca. 

Jedan primer se nalazi ovde: https://twitter.com/RandyMrsh/status/165...1346249728, arhivirano: https://archive.ph/HtDlY. Domen gde se nalazio phishing je aks.f-resiwe.cfd. Whois kaže da je u pitanju IP: 185.106.93.93, zemlja Rusija. Ako guglate ovu IP naćićete gomilu objava o SCAM napadima koju su tamo hostovani.

Još jedan priemer je posta.3techposta.foundation, IP: 194.61.0.8, zemlja Rusija.

[milos_rs]

Uspeo sam da ulovim skrinšote jednog sa Sasomange, neko nešto prodaje i stigle poruke preko Vibera:

   

u linku posta.eee .gives/cash29636750  broj označava kampanju, tj. onoga koga targetiraju i sajt je izmenjen prema tome sa njihovim imenom, slikom i imenom predmeta koji prodaju na sasomange... ciljano da bude što uverljivije, mada je jezik na sajtu svakako loš:

   

Kada se klikne na "Uzmi novac", pošalje nas na link posta.eee .gives/unlock29636750? gde dobijemo:

   

Ne pravi nikakvu verifikaciju unosa osim na poljima CVV i "Trenutno stanje na računu", sve ostalo može da ostane prazno a za ta polja se žali da su prazna.

Stranica brzo postaje neaktivna, da li kada neko ubaci podatke jer sam ubacio par komada iz probe, ili vremenski, ili ako dođe određeni broj pregleda ne znam, tako da više nije moguće pristupiti linku, nisam pokušavao

Code:

posta.eee.gives has address 194.61.0.8
eee.gives:
Updated Date: 2023-02-03T02:05:07Z
Creation Date: 2022-12-04T09:53:16Z
Registry Expiry Date: 2023-12-04T09:53:16Z
Registrant Organization: lew1k
Registrant State/Province: Kiev
Registrant Country: UA
sve ostalo REDACTED FOR PRIVACY

hosting u Rusiji...http://eternalhost.net/

Koriste LiveChat na sajtu https://www.smartsupp.com/powered-by-smartsupp/ a "agent" se zvao Nikola

[maxxa]

Dodao bih samo da se na kupujemprodajem dosta trude da upozore i edukuju ljude na ove teme. U android app-u se redovno pojavljuje "žuta tračica" sa obaveštenjem, klikom na link vodi do detaljnijeg ali ne preopširnog opisa.