Acum la Digi FM Nono Semen MC HAMMER - u can t touch this

Trebuie să știi asta dacă vinzi produse pe Publi24.ro sau OLX! Experții CERT-RO îți spun la ce risc te expui

Articol scris de Gabriel Tudor
Anunțuri vânzări pe OLX și Publi24ro
Foto: olx.ro/publi24.ro

După ce au încercat să profite de buna credință a românilor care își vând produsele pe site-ul OLX, hackerii și-au mutat atenția pe o platformă similară. Potrivit experților Centrului Național de Răspuns la Incidente de Securitate Cibernetică, infractorii țintesc acum vânzătorii de pe Publi24.ro. 

Potențialele victime sunt de obicei persoane care publică un anunț pe platformă cu un anumit produs/serviciu oferit spre vânzare. La scurt timp după publicare, aceștia sunt contactați în afara platformei, pe WhatsApp, de către atacatorii care pozează în clienți interesați de acel anunț. După ce pun câteva întrebări generale referitoare la condiția produsului, atacatorii din spatele acestor mesaje sunt de acord să facă plata, inclusiv livrarea coletului, deși pe platforma Publi24 serviciul de transport este gratuit! Următorul pas este transmiterea în cadrul conversației a unui link către un instrument de plată FAN Courier, care de fapt este un link către o pagină de phishing, unde atacatorii colectează datele de card ale utilizatorilor. În acest caz, pentru a primi o sumă de bani în cont nu este nevoie de furnizarea datelor de card, ci a IBAN-ului, care reprezintă secvența de numere și cifre care identifică acel cont, explică specialiștii. 

Atacatorii încearcă apoi să extragă sume de bani de pe acel card în timp real, avertizează CERT-RO. 

Practic, vorbim despre un atac de tip real-time phishing, deoarece atacatorii vor cere mai departe interlocutorului pe WhatsApp inclusiv eventuale coduri venite pe SMS sau prin aplicația de internet banking, pentru validarea tranzacțiilor. Pentru a da acel fals sentiment de încredere potențialei victime, atacatorii au integrat pe acel site de phishing și un serviciu de tip chat, care are rolul de a ajuta utilizatorul să efectueze plata. De fapt, în realitate acea conversație este purtată tot cu atacatorii, avertizează experții în securitate cibernetică, citați de Agerpres

Pe 17 februarie, CERT-RO anunța descoperirea unei noi campanii frauduloase pe platforma OLX, fiind vorba despre crearea de conturi false și publicarea de anunțuri cu produse extrem de căutate pe piață, oferite la prețuri avantajoase. Anunțul venea după ce, cu nicio săptămână înainte, aceeași specialiști avertizau în legătură cu o tentativă de fraudă pe OLX, în care atacatorii, pentru a convinge mai rapid utilizatorii să cadă în capcană, se folosesc de o imagine creată în ton cu identitatea vizuală a platformei online. 

Subiectele tale preferate sunt și la Știrile Digi FM, la fiecare 30 de minute. Ca să știi!

Recomandări DigiFM
florin negrutiu
Florin Negruțiu: Acest scandal politic nu face decât să accentueze...
recorder
Recorder: Așa arată un dezastru sanitar
Claudiu Pândaru
Claudiu Pândaru: „Dacă președintele chiar își dorește ca Dacian...
Pe aceeași temă
Femeie se conectează cu amprenta digitală la smartphone cu aplicație de telefonie mobilă
Plată cu amprenta. În curând îți vei putea achita taxele și impozitele și printr-o aplicație
City Insurance
Ești client City Insurance? S-au lansat un call center și un site de unde poți afla ce se...
Telegram, aplicație de mesagerie online, social media
Telegram a devenit piață de certificate false de vaccinare anti-COVID-19. Cât cer infractorii...
Hacker, infractori cibernetici, phishing, fraudă online, atacator pe internet
O nouă înșelătorie pe email. Hackerii își invită țintele să își „actualizeze datele”
Te-ar putea interesa și
Phishing cu Poșta Română
Imaginea Poștei Române este folosită în noi tentative de fraudă online. Ce le cer hackerii...
Mesaj pe WhatsApp, mesagerie online, fraudă pe social media
Inventivitatea hoților nu are limite. Cum te poate lăsa un mesaj primit pe WhatsApp fără banii...
Hacker care atacă cibernetic mesaje de email online cu phishing și fraudă pe internet
Mare atenție la ce emailuri deschizi! Un val masiv de mesaje electronice de șantaj lovește...
Hacker, infractori cibernetici, phishing, fraudă online, atacator pe internet
Infractorii cibernetici se perfecționează. Sunt mai atenți la mesajele trimise și țintesc...
Partenerii noștri
Digi24 VIDEO. Cum arată acum noul spital din Lipova, la un an după ce a fost inaugurat. Localnică: „Nu are ce să mă mire, toate se fac așa”
VIDEO. Cum arată acum noul spital din Lipova, la un an după ce a fost...
DigiSport Steliano Filip, ”supărat” pe el după meciul cu Gaz Metan: ”Atât s-a putut” + ”Este cel mai greu moment din istorie”
Steliano Filip, ”supărat” pe el după meciul cu Gaz Metan: ”Atât s-a putut”...
PeRoz Noi dezvăluiri despre regina Elisabeta a II-a după ce a fost fotografiată mergând cu ajutorul unui baston. Ce i-au interzis medicii
Noi dezvăluiri despre regina Elisabeta a II-a după ce a fost fotografiată...
Film Now Nicole Kidman, dezvăluiri despre cele mai negre zile din viața ei. „Provoacă atâta durere, iar eu am fost singură și a fost foarte, foarte greu”
Nicole Kidman, dezvăluiri despre cele mai negre zile din viața ei...
Digi World Două doze de vaccin Pfizer, eficiente cel puțin șase luni contra tuturor variantelor de coronavirus. Ce se întâmplă după această perioadă
Două doze de vaccin Pfizer, eficiente cel puțin șase luni contra tuturor...
Digi Animal World Momentul în care 30 de balene ucigașe atacă barca unui echipaj britanic. Cei trei au rămas blocați pe Gibraltar
Momentul în care 30 de balene ucigașe atacă barca unui echipaj britanic...
ProFM Lady Gaga, cea mai bizară apariție de când a îmbrăcat rochia creată din carne. Imagine a făcut furori printre fani
Lady Gaga, cea mai bizară apariție de când a îmbrăcat rochia creată din...
Digi Life Cum arată cea mai înalta femeie din lume. Este din Turcia și are peste 2,15 metri
Cum arată cea mai înalta femeie din lume. Este din Turcia și are peste...
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Informaţii suplimentare
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digifm.ro Vezi politica de confidenţialitate
cmp_level, prv_level
Studiu de Audienţă și Trafic Internet (prin CXENSE) brat.ro
cX_S, cX_P, gcks, gckp, _cX_segmentInfo, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utmt, __utmb, __utmc, __utmz
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY, APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
auth_token, twll, secure_session, guest_id, __utma, remember_checked, remember_checked_on
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
CXENSE cxense.com Vezi politica de confidenţialitate
cx_profile_timeout, cx_profile_data
Trimite
Vezi aici politica de confidențialitate