CERT-RO descoperă o nouă tentativă de fraudă pe platforma OLX, la o săptămână după o altă avertizare

O nouă campanie frauduloasă a fost detectată de către experţii Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) pe platforma OLX, de această dată fiind vorba despre crearea de conturi false şi publicarea de anunţuri cu produse extrem de căutate pe piaţă, oferite la preţuri avantajoase.

“La nici o săptămână după ce actualizam alerta dedicată campaniei de tip scam, care are drept ţintă clienţii OLX România, echipa CERT-RO a observat o nouă schimbare a tacticii abordate de atacatori. Dacă în cazurile precedente erau vizate persoanele care puneau anunţuri cu produse oferite spre achiziţie pe OLX, noile tentative identificate mută momeala la vânzător. Mai precis, atacatorii îşi creează conturi în platformă folosindu-se de date false şi publică anumite anunţuri cu produse extrem de cerute în piaţă (ex: consolă PlayStation 5) la preţuri avantajoase. Ulterior, după ce persoana interesată de produs este de acord să facă achiziţia, acestora din urmă li se funizează un link care duce către o pagină de phishing, unde li se extrag datele de card”, avertizează CERT-RO.

Potrivit sursei citate, conversaţiile dintre infractorii cibernetici, deghizaţi în vânzători, sunt redirecţionate în afara OLX, unde se solicită credenţiale ale cardurilor de plată.

“Desigur, site-ul nu este unul oficial, iar acest lucru este imediat vizibil dacă suntem atenţi la domeniu utilizat: olx-romania-delivery[.]shop. Conversaţia este redirecţionată, la fel ca în atacurile precedente, în afara platformei (WhatsApp), iar scenariul servit pentru a convinge potenţiala victimă să-şi introducă datele de card este tot acela al utilizării serviciului de plată “prin OLX’. Atacatorii generează un link fals care care îl transmit potenţialei victime, încurajând-o să introducă datele cardului, soldul contului şi codul CVV/CVC, sub pretextul de a le fi făcută plata pentru produsul tranzacţionat. Ca şi în cazul campaniilor frauduloase anterioare, interlocutorul nu este deloc disponibil la telefon şi invocă diverse motive plauzibile pentru acest lucru (interdicţia de a vorbi la telefon în scop personal la job)”, menţionează specialiştii.

Pe lista sfaturilor venite din partea experţilor în securitatea cibernetică se află analizarea cu atenţie şi validarea informaţiei primite, înainte de a se face click pe link-uri sau ataşamente din surse necunoscute.

De asemenea, este nevoie de atenţie faţă de exprimarea interlocutorilor în scris, precum şi de corectitudinea gramaticală a textului.

“În cazul în care aţi căzut în această capcană, este vital să vă adresaţi cât mai repede băncii emitente a cardului, pentru a bloca cardul şi eventuale tranzacţii ilicite din cont. Ulterior, dacă aţi suferit pagube materiale, va trebui să depuneţi o plângere la cea mai apropiată secţie de Poliţie, pentru a deschide o investigaţie în acest sens”, recomandă CERT-RO.

Săptămâna trecută, CERT-RO avertiza în legătură cu o tentativă de fraudă pe OLX, în care atacatorii, pentru a convinge mai rapid utilizatorii să cadă în capcană, se folosesc de o imagine creată în ton cu identitatea vizuală a platformei online.

În ultima perioadă, echipa de specialişti ai Centrului a fost notificată asupra faptului că atacatorii folosesc şi alte identităţi vizuale pentru site-urile de phishing, de regulă ale unor companii cunoscute în România, cum ar fi, de exemplu, Fan Curier.