Russian hackers abusing WhatsApp network to deliver OLX phishing in Romania

If you’re getting similar messages in your WhatsApp inbox, being asked for credit card information to confirm a payment, just report the user and ignore these requests.
No one will ever ask your credit card details to confirm an upfront payment for a product. Fancurier and OLX never work like this.

Moreover, if you’re from Romania, you may forward the phone number and malicious URL address to: [email protected]
Here are some malicious texts used in the recent phishing campaigns:

Buna! mai este actual anuntul?
Cât timp a fost folosit? Are defecte sau alte probleme?

Bine. Aș dori să cumpăr. Dar eu locuiesc în Pitesti. Poți să-mi trimiți transportul OLX?
Știți cum funcționează transportul OLX, dacă nu, nu am nicio problemă în a vă explica cum funcționează.

Permiteți-mi să vă explic. Am un contract cu olx și îmi oferă o reducere la transport. Voi face plata prin OLX și vă voi da un link pentru a primi banii în contul dvs. bancar. După primirea banilor, un curier vă va contacta pentru a stabili o întâlnire.

Bine, acum voi plăti și voi aranja transportul și vă voi trimite linkul pentru a obține fondurile.

Other alert messages:
Cumparatorul a platit deja pentru articolul dvs. Ia-ti banii acum
Pentru a confirma tranzacția în sistemul de procesare, introduceți soldul pe card
Trebuie să indicați codul CNP, și apoi veți primi banii pe card
Operația a avut succes! Așteptați ca vânzătorul să trimită mărfurile
În acest moment sistemul de plată nu funcționează cu banca dumneavoastră, vă rugăm să folosiți un alt card cu un sold de 1000 lei pentru a confirma cardul bancar.
Este nevoie ca sa confirmați în decurs de câteva minute, notificarea PUSH, primită prin aplicația băncii, acesta procedură este necesară pentru a verifica cardul dvs.
Trebuie să confirmați notificarea push în banca dvs. mobilă. Moneda și suma specificate în notificarea push nu vor afecta primirea banilor. Utilizăm un sistem de răspuns rapid pentru a elimina taxele inutile. La finalul tranzacției veți primi suma integrală specificată în notificare.
Va trebui să folosiți un alt card, deoarece este posibil ca OLX să nu funcționeze cu banca de pe cardul dumneavoastră.

https://ro-olx.payment494906.xyz/csh/19730017
Am plătit. urmați link-ul și obțineți banii, după primirea banilor, curierul vă va contacta.

Ați primit banii?

One of the fakes name and address used:
Milandru Gheorghe
Jud.AG Mun.Pitesti Cal.Caraiovei nr 17
Tel: +40 735 348 231

Malicious domains:
payment494906.xyz, payment7692974.xyz, imtopgun.xyz, myatlet.xyz, vipadsku.xyz, mojarinfo.xyz, princepaints.xyz, fastbike.xyz.

Malicious Cloudflare nameservers:
destiny.ns.cloudflare.com. ( 162.159.38.76 )
seamus.ns.cloudflare.com. ( 108.162.195.184 )