Avertisment CERT-RO. Experții în securitate cibernetică au descoperit o nouă campanie de fraudă pe OLX. Atacatorii extrag datele de pe card

Avertisment CERT-RO. Experții în securitate cibernetică au descoperit o nouă campanie de fraudă pe OLX. Atacatorii extrag datele de pe card
Publicat: 17/02/2021, 17:51

O nouă campanie frauduloasă a fost detectată de către experţii Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) pe platforma OLX.  Este vorba despre crearea de conturi false şi publicarea de anunţuri cu produse extrem de căutate pe piaţă, oferite la preţuri avantajoase. Ulterior, după ce persoana interesată de produs vrea să facă achiziția, atacatorii îi trimit un link care duce către o pagină de phishing, unde li se extrag datele de card.

La nici o săptămână după ce actualizam alerta dedicată campaniei de tip scam, care are drept țintă clienții OLX Romania, echipa CERT-RO anunță că a observat o nouă schimbare a tacticii abordate de atacatori.

„Dacă în cazurile precedente erau vizate persoanele care puneau anunțuri cu produse oferite spre achiziție pe #OLX, noile tentative identificate mută momeala la vânzător. Mai precis, atacatorii își creează conturi în platformă folosindu-se de date false și publică anumite anunțuri cu produse extrem de cerute în piață (ex: consolă PlayStation 5) la prețuri avantajoase. Ulterior, după ce persoana interesată de produs este de acord să facă achiziția, acestora din urmă li se funizează un link care duce către o pagină de phishing, unde li se extrag datele de card”, scrie echipa CERT-RO pe pagina web a instituției.

Experții în securitate cibernetică atrag atenția că site-ul nu este unul oficial, iar acest lucru poate fi descoperit dacă persoana vizată este atentă la domeniu utilizat: olx-romania-delivery[.]shop.

Atacatorii genereaza un link fals care care îl transmit potențialei victime și extrag datele cardului

Conversația este redirecționată, la fel ca în atacurile precedente, în afara platformei (WhatsApp), iar scenariul servit pentru a convinge potențiala victimă să-și introducă datele de card este tot acela al utilizării serviciului de plată „prin OLX”. Atacatorii genereaza un link fals care care îl transmit potențialei victime, încurajând-o să introducă datele cardului, soldul contului și codul CVV/CVC, sub pretextul de a le fi facută plata pentru produsul tranzacționat. Ca și în cazul campaniilor frauduloase anterioare, interlocutorul nu este deloc disponibil la telefon și invocă diverse motive plauzibile pentru acest lucru (interdicția de a vorbi la telefon în scop personal la job).

Hackerii folosesc o imagine creată în ton cu identitatea vizuală a companiei OLX

Pentru a convinge mai rapid utilizatorii să cadă în capcană, atacatorii au început să se folosească de o imagine, creată în ton cu identitatea vizuală a companiei OLX. Textul din imagine explică în 5 pași generali cum ar trebui potențiala victimă să-și introducă datele bancare pe un link furnizat de către cel interesat să facă achiziția.

Cel mai probabil rata de succes a tentativei de fraudă a scăzut, iar această nouă inițiativă a atacatorilor este menită să ofere un sentiment de siguranță viitoarelor victime, că este vorba despre un serviciu de plată legitim și ușor de operat, iar ei își vor primi banii pentru produsul comercializat pe card în siguranță, spun experții de la CERT-RO

Echipa CERT-RO a primit în ultimul timp numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX și prin WhatsApp. Atacatorii contactează un utilizator care a publicat un anunț de vânzare a unui produs pe OLX, se declară interesați de achiziție, apoi susțin că au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link și introducerea datelor cardului pe care ar trebui virată suma. Desigur, este vorba despre o capcană, atacatorii sistând orice conversație după ce primesc datele de card, iar victimelor li se extrag bani din cont.

În ultimele zile, echipa CERT-RO a fost notificată de faptul că atacatorii folosesc și alte identități vizuale pentru site-urile de phishing, de regulă ale unor companii cu reputație în România. Un exemplu ar fi FanCurier, așa cum se poate observa din imaginile anterioare.

CERT -RO publică recomandări despre cum pot fi evitate tentativele de fraudă

Iată principalele măsuri de siguranță pe care ar trebui să le ia utilizatorii de internet pentru a face cumpărături online în siguranță:

  • Analizați cu atenție și validați informația primită, înainte de a face clic pe link-uri sau atașamente din surse necunoscute! De ce ați oferi cuiva datele complete de card, cu codul de validare al tranzacțiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plăți. În plus, puteți scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), dacă nu aveți o soluție de securitate instalată pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing.
  • Fiți atenți la exprimarea interlocutorilor în scris, precum și la corectitudinea gramaticală a textului! Așa cum specificam anterior, de multe ori atacatorii nu sunt de origine română și se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potențialele victime în limba lor nativă.
  • În cazul în care ați căzut în această capcană, este vital să vă adresați cât mai repede băncii emitente a cardului, pentru a bloca cardul și eventuale tranzații ilicite din cont.
  • Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens.
Gilda Popa
Gilda Popa este licențiată în Drept și a urmat un master de psihologie organizațională la Facultatea de Psihologie - Universitatea București. A mai mult
Sorry, there are no polls available at the moment.
Urmărește Gândul.ro pe Google News și Google Showcase
Prima reacție a Kremlinului, după ce Georgescu a câștigat primul tur al alegerilor prezidențiale
Curs valutar BNR 25 noiembrie 2024. Cât costă 1 euro, după ce Călin Georgescu a...
Gigi Becali i-a dat ordin lui George Simion, după ce Călin Georgescu a câștigat alegerile!...
Cum a ajuns Ion Iliescu primul președinte al României democrate. Istoria marcată de minciuni, proteste...
Ce se întâmplase cu Gabriel Cotabiță în ultimele luni! Declarațiile făcute de soția lui cu...
Cine este soția lui Călin Georgescu. Cristela este educator holistic și promovează anti-feminismul: ”Nu fiți...
Victor Ponta dă vina pe Nicolae Ciucă, „un idiot util”, pentru rezultatele alegerilor. „A fost...
Legătura neștiută dintre Călin Georgescu și Elena Lasconi! Dezvăluirea făcută de Dan Diaconescu
Cum se menține în formă Cristela Georgescu, la 54 de ani! Soția lui Călin Georgescu...
Ce avere are Călin Georgescu, câştigătorul turului 1 la alegerile prezidenţiale 
VIDEO Legătura neștiută dintre Călin Georgescu și Vladimir Putin! Nimeni nu și-a dat seama de...
Fiica Elenei Lasconi este internată în spital! Candidatul USR a primit această veste chiar îniante...
Cum a reușit 'meteoritul' Călin Georgescu să fie numărul 1! Explicația unui specialist în social...
Cum arată noile DUSTERE ale Poliției? Au fost văzute pe platformă, în trafic - FOTO
Alegeri prezidenţiale 2024, turul I. Numărătoarea voturilor s-a încheiat. Diferenţă de 2.742 de voturi între...
Descoperire INCREDIBILĂ despre INIMA umană! Ce au găsit medicii?
Cine s-ar afla în spatele lui Călin Georgescu. Informația care aruncă în aer scena politică...
Râzi cu lacrimi. Val de glume după victoria lui Călin Georgescu
Cine este Cosmin Georgescu, fiul lui Călin Georgescu. Tânărul a fost coleg de cameră și...
VIDEO Călin Georgescu, prima reacție după exit poll-urile de la închiderea urnelor: „Poporul român a...
Oana Roman, mesaj trist despre moartea prietenilor ei, Gabriel Cotabiță și Marius Bațu. „Bucurați-vă, fraților,...
EXCLUSIV! Ce s-a întâmplat la ultimul concert susținut de Gabriel Cotabiță?! Mihai Trăistariu: "Avea corpul...
BANCUL ZILEI. Ajunge BUBULINA acasă și își găsește bărbățelul prin bucătărie: - Vai, ce surpriză!
Ce se întâmplă cu Voyager 1? Sonda interstelară a activat un instrument nemaifolosit de peste...