După ce au încercat să profite de buna credință a românilor care își vând produsele pe site-ul OLX, hackerii și-au mutat atenția pe o platformă similară. Potrivit experților Centrului Național de Răspuns la Incidente de Securitate Cibernetică, infractorii țintesc acum vânzătorii de pe Publi24.ro.
Potențialele victime sunt de obicei persoane care publică un anunț pe platformă cu un anumit produs/serviciu oferit spre vânzare. La scurt timp după publicare, aceștia sunt contactați în afara platformei, pe WhatsApp, de către atacatorii care pozează în clienți interesați de acel anunț. După ce pun câteva întrebări generale referitoare la condiția produsului, atacatorii din spatele acestor mesaje sunt de acord să facă plata, inclusiv livrarea coletului, deși pe platforma Publi24 serviciul de transport este gratuit! Următorul pas este transmiterea în cadrul conversației a unui link către un instrument de plată FAN Courier, care de fapt este un link către o pagină de phishing, unde atacatorii colectează datele de card ale utilizatorilor. În acest caz, pentru a primi o sumă de bani în cont nu este nevoie de furnizarea datelor de card, ci a IBAN-ului, care reprezintă secvența de numere și cifre care identifică acel cont, explică specialiștii.
Atacatorii încearcă apoi să extragă sume de bani de pe acel card în timp real, avertizează CERT-RO.
Practic, vorbim despre un atac de tip real-time phishing, deoarece atacatorii vor cere mai departe interlocutorului pe WhatsApp inclusiv eventuale coduri venite pe SMS sau prin aplicația de internet banking, pentru validarea tranzacțiilor. Pentru a da acel fals sentiment de încredere potențialei victime, atacatorii au integrat pe acel site de phishing și un serviciu de tip chat, care are rolul de a ajuta utilizatorul să efectueze plata. De fapt, în realitate acea conversație este purtată tot cu atacatorii, avertizează experții în securitate cibernetică, citați de Agerpres.
Pe 17 februarie, CERT-RO anunța descoperirea unei noi campanii frauduloase pe platforma OLX, fiind vorba despre crearea de conturi false și publicarea de anunțuri cu produse extrem de căutate pe piață, oferite la prețuri avantajoase. Anunțul venea după ce, cu nicio săptămână înainte, aceeași specialiști avertizau în legătură cu o tentativă de fraudă pe OLX, în care atacatorii, pentru a convinge mai rapid utilizatorii să cadă în capcană, se folosesc de o imagine creată în ton cu identitatea vizuală a platformei online.
Subiectele tale preferate sunt și la Știrile Digi FM, la fiecare 30 de minute. Ca să știi!
