Fondul Documentar Dobrogea de ieri și de azi
BIBLIOTECA VIRTUALĂ
Ziua Constanta
22:25 21 11 2024 Citeste un ziar liber! Deschide BIBLIOTECA VIRTUALĂ

CERT-RO Atenție! Tentativă de fraudă online care vizează clienții unei platforme de vânzări

ro

09 Aug, 2021 19:33 2338 Marime text
  • Atenție! Tentativa de fraudă online care viza clienții din platforma OLX Romania a ajuns să țintească deopotrivă utilizatorii Publi24.ro.
Echipa CERT-RO a actualizat alerta de pe site dedicată acestui atac de tip #phishing care folose;te elemente de inginerie socială: https://cert.ro/citeste/alerta-tentativa-de-frauda-olx. 

Schema prin care utilizatorii platformei sunt atrași de atacatori în capcană pentru a-și introduce datele de card funcționează similar cu cea de pe OLX.

Potențialele victime sunt de obicei persoane care publică un anunț pe platformă cu un anumit produs/serviciu oferit spre vânzare. La scurt timp după publicare, aceștia sunt contactați în afara platformei, pe WhatsApp, de către atacatorii care pozează în clienți interesați de acel anunț.

După ce pun câteva întrebări generale referitoare la condiția produsului, atacatorii din spatele acestor mesaje sunt de acord să facă plata, inclusiv livrarea coletului, deși pe platforma Publi24 serviciul de transport este gratuit!

Următorul pas este transmiterea în cadrul conversației a unui link către un instrument de plată FAN Courier, care de fapt este un link către o pagină de phishing, unde atacatorii colectează datele de card ale utilizatorilor. În acest caz, pentru a primi o sumă de bani în cont NU este nevoie de furnizarea datelor de card, ci a IBAN-ului, care reprezintă secvența de numere și cifre care identifică acel cont!

Atacatorii încearcă apoi să extragă sume de bani de pe acel card în timp real. Practic, vorbim despre un atac de tip real-time phishing, deoarece atacatorii vor cere mai departe interlocutorului pe #WhatsApp inclusiv eventuale coduri venite pe sms sau prin aplicația de internet banking, pentru validarea tranzacțiilor.

Pentru a da acel fals sentiment de încredere potențialei victime, atacatorii au integrat pe acel site de phishing și un serviciu de tip chat, care are rolul de a ajuta utilizatorul să efectueze plata. De fapt, în realitate acea coversație este purtată tot cu atacatorii.

În secțiunea „Galerie foto” a materialului puteți vedea un exemplu al acestui tip de atac.


Sursă foto: Facebook.com / CERT-RO
Urmareste-ne pe Google News
Urmareste-ne pe Grupul de Whatsapp

Ti-a placut articolul?

Comentarii