Skala oszustw na „OLX” jest ogromna. W 2021 roku przestępcy zarejestrowali już 346 fałszywych domen

27 stycznia, 2021

Rok 2021 jeszcze dobrze się rozpoczął, a do dnia 27 stycznia już zarejestrowaliśmy 346 domen, które zawierają w nazwie słowo „OLX”. Niewątpliwie są to próby podszywania się pod znany portal aukcyjny. Rekord z poprzedniego roku podszywania się pod Pocztę Polską już został pobity – od stycznia do grudnia 2020 r. odnotowaliśmy 334 przypadków rejestracji fałszywych domen, które miały przypominać stronę internetową operatora Poczty Polskiej. Jeżeli ten cyberprzestępczy trend zostanie utrzymany to za kilka miesięcy skala zjawiska urośnie do niewyobrażalnych rozmiarów. Pojawia się więc pytanie – czy operator NASK powinien wymagać dodatkowych dokumentów przy rejestrowaniu domen .PL z nazwami znanych firm, organizacji, instytucji państwowych, urzędów?

Otrzymaliśmy następującą odpowiedź od NASK:

Na dzień sporządzania niniejszej odpowiedzi na przedmiotowej liście ostrzeżeń znajduje się 375 domen, które zawierają frazę „olx”, jednakże jedynie 30 z nich jest utrzymywanych w domenie krajowej najwyższego poziomu .pl, co do której funkcję rejestru (ccTLD Registry) pełni NASK.

Z oczywistych względów NASK nie ma żadnych uprawnień ani możliwości technicznych w odniesieniu do innych domen najwyższego poziomu. Z kolei zakres uprawnień NASK w odniesieniu do domeny .pl określa Regulamin nazw domeny .pl z dnia z 18 grudnia 2006 r. (w brzmieniu obowiązującym od 1 grudnia 2015 r.), dostępny pod adresem https://www.dns.pl/regulamin_nazw_domeny_pl.

Zgodnie z powołanym Regulaminem, NASK nie dokonuje badania, czy zawierając lub wykonując umowę o utrzymywanie nazwy w domenie .pl, jej abonent narusza prawa osób trzecich lub jakiekolwiek przepisy prawa. 

Powyższe jest oczywistą konsekwencją faktu, że NASK nie jest sądem ani organem ścigania, ani innym organem, który ma czy mógłby mieć kompetencje lub uprawnienia do stwierdzenia, że w związku z rejestracją domeny dochodzi do naruszenia przepisów prawa czy prawa osób trzecich. Co więcej, według wiedzy NASK, na dzień dzisiejszy nie istnieje zupełna baza „słów znanych, firm, urzędów, instytucji”, która mogłaby posłużyć za podstawę do jakiegoś rodzaju weryfikacji. Jednocześnie, zgodnie z pkt 4 powołanego wyżej Regulaminu, odpowiedzialność za naruszenie przepisów prawa lub praw osób trzecich spoczywa na abonencie nazwy w domenie .pl, a w przypadku, gdy takie naruszenie zostanie stwierdzone przez właściwy organ lub NASK stwierdzi naruszenie postanowień swojego Regulaminu, NASK może rozwiązać umowę o utrzymywanie nazwy w domenie .pl.

To tylko niektóre domeny podszywające się pod OLX:

olx.pl-portal.online
pl.olx-pay.oferta-payment.org
dostawa-olx.art
olx-paycore.club
olx.pl-id593053.site
dostawa-olx.app
olx.pl.bezpieczenstwo24.site
www.olx.pl.bezpieczenstwo24.site
olx.pl-portal.info
olx.pl-id770395.site
www.wvw-oix.pl
wvw-oix.pl
olx.pl-getpay.cash
olx.pl-getorder.cash

Ów dane są wynikiem współpracy polskich firm technologicznych i największych operatorów sieci komórkowych. Wypracowana wspólna strategia zaowocowała podpisaniem porozumienia w sprawie walki ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych. Porozumienie zostało podpisane pomiędzy Ministrem Cyfryzacji oraz Prezesem Urzędu Komunikacji Elektronicznej a Orange Polska S.A., Polkomtel Sp. z o.o., P4 Sp. z o.o., T-Mobile Polska S.A., a także Naukową i Akademicką Siecią Komputerową – Państwowym Instytutem Badawczym.

Baza szkodliwych stron internetowych może być dowolnie pobierana i używana w systemach bezpieczeństwa do blokady złośliwych treści. Jednakże sama baza stron phishingowych to za mało, aby skutecznie chronić ludzi przed próbami oszustwa.

Warto zastanowić się nad źródłem problemu rejestracji domen. Operatorzy mogliby weryfikować każdorazową próbę rejestracji domeny odnoszącej się przekazem do istniejącego podmiotu na rynku usług kluczowych. Weryfikacja praw do używania wizerunku firmy bądź państwowego podmiotu mogłaby znacznie ograniczyć tego typu incydenty fałszerstwa.

Porady od OLX

Firma OLX przypomina, że opracowała szereg kampanii digitalowych przypominających o zasadach bezpiecznego korzystania z internetu, jak choćby nagradzane „Zdarzyło się najlepszym” z Januszem Chabiorem i Janem Fryczem, czy „Szef Internetów”.

Do użytkowników są wielokrotnie wysyłane porady jak uniknąć phishingu (min. nie wychodzić z komunikacją poza czat OLX). Przedstawiciel OLX przekazał nam, że współpracują z organami ścigania, a na ich wnioski udostępniane są dane niezbędne w postępowaniach w sprawie podejrzenia o cyberprzestępstwa. Dodatkowo strony podejrzane o oszustwo są zgłaszane do CERT Polska.

W najbliższych tygodniach OLX uruchomi kampanię, w ramach której będzie promował usługę Przesyłki OLX, a w niej będzie mowa również o bezpieczeństwie.

Jak rozpoznać podszywanie się pod OLX lub inne portale?

  • Dostaliśmy wiadomość o rzekomym zamknięciu konta.
  • Obiecano nam pieniądze w zamian za podanie swoich danych.
  • Dostaliśmy wiadomość o wygranej w loterii, w której nie braliśmy udziału.
  • Dostaliśmy wiadomość z prośbą o darowiznę.
  • Otrzymaliśmy wiadomość o tematyce przesyłek kurierskich itp.
  • Otrzymaliśmy wiadomość z linkiem do aukcji na komunikatorze internetowym lub portalu społecznościowych.

Zapamiętaj!

  • W wiadomości zwracaj uwagę na błędy ortograficzne i gramatyczne oraz poprawność językową.
  • Nie używaj starych przeglądarek, które są często podatne na luki. Najlepiej korzystać z najnowszego oprogramowania.
  • Banki oraz instytucje finansowe nigdy nie wysyłają wiadomości z prośbą o podanie loginu, hasła czy numeru karty kredytowej. Każda próba podszycia się pod takie instytucje powinna być zgłaszana odpowiednim instytucjom.
  • Pobieraj oprogramowanie antywirusowe tylko z zaufanego źródła.
  • Aktualizuj zainstalowane programy w systemie.
  • Bądź sceptycznie nastawiony do rozmów telefonicznych, e-maili, wiadomości w komunikatorach, w których proszą Cię o jakiekolwiek dane.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]