Folosim cookie-uri pentru a analiza traficul și a îmbunătăți experiența ta.
RefuzSursa CERT RO
O nouă campanie frauduloasă a fost detectată de către experţii Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) pe platforma OLX, de această dată fiind vorba despre crearea de conturi false şi publicarea de anunţuri cu produse extrem de căutate pe piaţă, oferite la preţuri avantajoase.
“La nici o săptămână după ce actualizam alerta dedicată campaniei de tip scam, care are drept ţintă clienţii OLX România, echipa CERT-RO a observat o nouă schimbare a tacticii abordate de atacatori. Dacă în cazurile precedente erau vizate persoanele care puneau anunţuri cu produse oferite spre achiziţie pe OLX, noile tentative identificate mută momeala la vânzător. Mai precis, atacatorii îşi creează conturi în platformă folosindu-se de date false şi publică anumite anunţuri cu produse extrem de cerute în piaţă (ex: consolă PlayStation 5) la preţuri avantajoase. Ulterior, după ce persoana interesată de produs este de acord să facă achiziţia, acestora din urmă li se funizează un link care duce către o pagină de phishing, unde li se extrag datele de card”, avertizează CERT-RO.
Potrivit sursei citate, conversaţiile dintre infractorii cibernetici, deghizaţi în vânzători, sunt redirecţionate în afara OLX, unde se solicită credenţiale ale cardurilor de plată.
“Desigur, site-ul nu este unul oficial, iar acest lucru este imediat vizibil dacă suntem atenţi la domeniu utilizat: olx-romania-delivery[.]shop. Conversaţia este redirecţionată, la fel ca în atacurile precedente, în afara platformei (WhatsApp), iar scenariul servit pentru a convinge potenţiala victimă să-şi introducă datele de card este tot acela al utilizării serviciului de plată “prin OLX’. Atacatorii generează un link fals care care îl transmit potenţialei victime, încurajând-o să introducă datele cardului, soldul contului şi codul CVV/CVC, sub pretextul de a le fi făcută plata pentru produsul tranzacţionat. Ca şi în cazul campaniilor frauduloase anterioare, interlocutorul nu este deloc disponibil la telefon şi invocă diverse motive plauzibile pentru acest lucru (interdicţia de a vorbi la telefon în scop personal la job)”, menţionează specialiştii.
Pe lista sfaturilor venite din partea experţilor în securitatea cibernetică se află analizarea cu atenţie şi validarea informaţiei primite, înainte de a se face click pe link-uri sau ataşamente din surse necunoscute.
De asemenea, este nevoie de atenţie faţă de exprimarea interlocutorilor în scris, precum şi de corectitudinea gramaticală a textului.
“În cazul în care aţi căzut în această capcană, este vital să vă adresaţi cât mai repede băncii emitente a cardului, pentru a bloca cardul şi eventuale tranzacţii ilicite din cont. Ulterior, dacă aţi suferit pagube materiale, va trebui să depuneţi o plângere la cea mai apropiată secţie de Poliţie, pentru a deschide o investigaţie în acest sens”, recomandă CERT-RO.
Săptămâna trecută, CERT-RO avertiza în legătură cu o tentativă de fraudă pe OLX, în care atacatorii, pentru a convinge mai rapid utilizatorii să cadă în capcană, se folosesc de o imagine creată în ton cu identitatea vizuală a platformei online.
În ultima perioadă, echipa de specialişti ai Centrului a fost notificată asupra faptului că atacatorii folosesc şi alte identităţi vizuale pentru site-urile de phishing, de regulă ale unor companii cunoscute în România, cum ar fi, de exemplu, Fan Curier.
Operatorul bursier european Euronext a depus o ofertă voluntară pentru achiziţionarea tuturor acţiunilor Bursei din…
Autoritatea de Supraveghere Financiară (ASF) informează publicul cu privire la apariția unui cont fals de…
Ministrul Mediului, Apelor și Pădurilor, Diana Buzoianu, a declarat joi, în cadrul unei vizite efectuate…
Trimisul special al SUA pentru Orientul Mijlociu, Steve Witkoff, a început joi o vizită în…
Guvernul a corelat joi, prin hotărâre, dispozițiile normelor metodologice cu prevederile Codului fiscal în ceea…
Numirile făcute în consiliile de administraţie ale companiilor de stat sunt provizorii, niciuna pe indemnizaţie…
This website uses cookies.
Read More