@Ineedrest zachęcamy do zgłąszania takich stron przez incydent.cert.pl. Pozwoli to na szybszą blokadę szkodliwych treści i ochronę mniej świadomych użytkowników.

@CinExP dziękujemy za oznaczenie, domena jest na naszej liście ostrzeżeń.

@bachus potwierdzamy, że jest to próba wyłudzenia wrażliwych danych a ostatecznie środków finansowych. Domena zostanie dodana do naszej listy ostrzeżeń przed niebezpiecznymi stronami. W celu szybszej blokady szkodliwych treści prosimy o zgłaszanie ich przez incydent.cert.pl. Pozwoli to na szybszą blokadę i lepszą ochronę mniej świadomych użytkowników.

@mackarr dzięki za oznaczenie, domena znajduje się na naszej liście ostrzeżeń od kilku dni.

@JesterHead_: Dzięki za info. Tę konkretną domenę wpisaliśmy już kilka godzin temu na swoją listę, większość operatorów powinna blokować do niej dostęp.
Jak coś to bezpośrednio można nam złośliwe domeny wrzucać przez https://incydent.cert.pl/domena

Sposób działania naszej listy opisany jest na https://www.cert.pl/posts/2020/03/ostrzezenia_phishing/. Dodatkowo zazwyczaj kontaktujemy się również z firmą hostingową w celu blokady szkodliwych treści po ich stronie.

@Bielecki: Z reguły takie rozmowy kończą się próbą wymuszenia na ofierze instalacji softu typu AnyDesk czy Teamviewer. Dane mogą pochodzić z wycieków, np. z Moreli.

@wytrzzeszcz: Chętnie przyjmiemy tego maila, najlepiej w postaci EML na cert@cert.pl albo https://incydent.cert.pl :)

@Speleo84: Potwierdzamy, w tym konkretnym schemacie oszustwa trzeba podać dane karty płatniczej, samo wejście na stronę nie jest zagrożeniem.
Zapraszamy również do śledzenia naszych profili na Twitterze (https://twitter.com/CERT_Polska ) i Facebooku (https://www.facebook.com/CERT.Polska ) gdzie publikujemy ostrzeżenia o takich oszustwach :).

@Eskeel: Dzięki, domena dodana na listę :).

@#!$%@?: Należy zgłosić sprawę Policji przekazując wszystkie dane, które udało Wam się zebrać. Podesłałbyś nam adres strony na cert@cert.pl?

@harnasiek: Jest to oszustwo i próba wyłudzenia danych karty płatniczej. Screenshoty wiadomości / podejrzane linki możecie nam podesłać przez formularz na incydent.cert.pl albo cert@cert.pl. Wpiszemy wtedy taką domenę na listę, której operatorzy używają do chronienia swoich abonentów.

Domen tego typu mamy na liście już całkiem sporo, https://hole.cert.pl/domains/domains.json, ctrl+f "olx".

@JozefRetinger: Dzwonią jeszcze z innego numeru: https://www.odebractelefon.pl/numer-telefonu/616006182.
Otrzymaliśmy kilka zgłoszeń podobnych do Twojego, ale szczerze mówiąc nie znamy jeszcze prawdziwego celu zbierania tych danych. Imię i nazwisko oraz adres zamieszkania to raczej zbyt mało aby można było coś wyłudzić. Takie dane można masowo pozyskać z CEIDG. Daj znać jeżeli coś się wydarzy.

@JozefRetinger: Scenariusz z kryptowalutami jest bardziej poważny, bo z reguły kończy się próbą instalacji Anydesk/Teamviewera i kradzieżą pieniędzy. Ostrzegaliśmy przed nim np. tutaj: https://www.facebook.com/CERT.Polska/posts/3924642357556125.
Wszystkie podejrzane wiadomości smsowe/maile, próby oszustwa przez internet można nam zgłaszać (na mail cert@cert.pl albo formularz na https://incydent.cert.pl), ale w przypadku oszustw przez telefon możemy tylko monitorować ich skalę - nie posiadamy uprawnień organów ścigania. A jeżeli doszło już do utraty środków finansowych to osobaPokaż całość

@Krzyshake następnym razem będziemy wdzięczni o przesłanie nam linku ze szkodliwą treścią przez incydent.cert.pl lub cert@cert.pl. Pozwoli to na szybsze zablokowanie strony i lepszą ochronę mniej świadomych użytkowników.

@Eskeel dzięki za oznaczenie, domena jest już na naszej liscie ostrzeżeń przed niebezpiecznymi stronami.

@vg24_pl dzięki za oznaczenie, przekażemy sprawę do odpowiedniego działu

@Rise123: Krótka awaria, pożar opanowany :).