O nouă campanie frauduloasă a fost detectată de către experţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) pe platforma OLX.
Potrivit acestora, infractorii cibernetici atacă pe OLX creându-și cont fals și publicând anunțuri cu produse extrem de căutate pe piaţă, la preţuri incredibil de bune.
Odată prins ”în plasă”, cumpărătorul - care sună pentru a lua legătura cu vânzătorul - este abordat pe WhatsApp, unde i se oferă un link fals în care este invitat să-și introducă datele de pe card.
Cum acționează atacatorii?
Potrivit CERT-RO, atacatorii îşi creează conturi în platformă folosindu-se de date false şi publică anumite anunţuri cu produse extrem de cerute în piaţă (ex: consolă PlayStation 5) la preţuri avantajoase.
Ca şi în cazul campaniilor frauduloase anterioare, vânzătorul nu este deloc disponibil la telefon şi invocă diverse motive plauzibile pentru acest lucru (interdicţia de a vorbi la telefon în scop personal la job).
”Ulterior, după ce persoana interesată de produs este de acord să facă achiziţia, acestora din urmă li se funizează un link care duce către o pagină de phishing, unde li se extrag datele de card", avertizează CERT-RO.
Vânzarea, o conversație amplă pe WhatsAapp cu un link fals
Potrivit sursei citate, conversaţiile dintre infractorii cibernetici, deghizaţi în vânzători, sunt redirecţionate în afara OLX, unde se solicită credenţiale ale cardurilor de plată.
"Desigur, site-ul nu este unul oficial, iar acest lucru este imediat vizibil dacă suntem atenţi la domeniul utilizat: olx-romania-delivery[.]shop.
Conversaţia este redirecţionată, la fel ca în atacurile precedente, în afara platformei, pe WhatsApp, iar scenariul servit pentru a convinge potenţiala victimă să-şi introducă datele de card este tot acela al utilizării serviciului de plată "prin OLX'.
Atacatorii generează un link fals pe care îl transmit potenţialei victime, încurajând-o să introducă datele cardului, soldul contului şi codul CVV/CVC, sub pretextul de a le fi făcută plata pentru produsul tranzacţionat", menţionează specialiştii.
Ce poți face pentru a nu fi păcălit?
Pe lista sfaturilor venite din partea experţilor în securitatea cibernetică se află analizarea cu atenţie şi validarea informaţiei primite, înainte de a se face click pe link-uri sau ataşamente din surse necunoscute.
De asemenea, este nevoie de atenţie faţă de exprimarea interlocutorilor în scris, precum şi de corectitudinea gramaticală a textului.
"În cazul în care aţi căzut în această capcană, este vital să vă adresaţi cât mai repede băncii emitente a cardului, pentru a bloca cardul şi eventuale tranzacţii ilicite din cont.
Ulterior, dacă aţi suferit pagube materiale, va trebui să depuneţi o plângere la cea mai apropiată secţie de Poliţie, pentru a deschide o investigaţie în acest sens", recomandă CERT-RO.
Săptămâna trecută, CERT-RO avertiza în legătură cu o tentativă de fraudă pe OLX, în care atacatorii, pentru a convinge mai rapid utilizatorii să cadă în capcană, se folosesc de o imagine creată în ton cu identitatea vizuală a platformei online.
În ultima perioadă, echipa de specialişti ai Centrului a fost notificată asupra faptului că atacatorii folosesc şi alte identităţi vizuale pentru site-urile de phishing, de regulă ale unor companii cunoscute în România, cum ar fi, de exemplu, Fan Curier.