CERT-RO: O nouă campanie de phishing vizează clienţii serviciului OLX Romania

0
Publicat:
Ultima actualizare:
Foto: Cert.ro

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a transmis luni, 14 noiembrie, o nouă alertă privind o tentativă de fraudă pe OLX. Experţii avertizează că o nouă campanie de phishing vizează clienţii serviciului OLX România.

Echipa CERT-RO ar fi primit în ultimul timp numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX şi prin WhatsApp, potrivit unei avertizări publicate pe site-ul instituţiei.

„Atacatorii contactează un utilizator care a publicat un anunţ de vânzare a unui produs pe OLX, se declară interesaţi de achiziţie, apoi susţin că au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link şi introducerea datelor cardului pe care ar trebui virată suma. Desigur, este vorba despre o capcană, atacatorii sistând orice conversaţie după ce primesc datele de card, iar victimelor li se extrag bani din cont„ conform sursei citate.

Astfel că, potrivit CER-RO, utiizatorii serviciului OLX care pun spre vânzare anumite produse sunt contactaţi direct de potenţiali cumpărători. Iar la scurt timp, folosind un anumit pretext, clientul fals mută conversaţia de pe OLX pe un alt canal de comunicare, de regulă WhatsApp.

Experţii atrag atenţia că de cele mai multe ori, mesajele primite au o exprimare ciudată, deşi sunt în limba română, iar acesta este un semn că acel text ar putea fi fost tradus cu un instrument disponibil gratis online.

„Greşelile gramaticale sau repetiţia unor termeni în cadrul aceleiaşi propoziţii pot fi astfel de indicii, aşa că analizaţi cu atenţie informaţiile, înainte de clic” transmite sursa citată.

De asemena în ultimele zile, echipa CERT-RO ar fi fost notificată de faptul că atacatorii folosesc şi alte identităţi vizuale pentru site-urile de pishing, de regulă ale unor companii cu reputaţie în România, „un exemplu ar fi FanCurier” averrtizează experţii.

„În momentul în care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intră automat în posesia atacatorilor, care au din acel moment posibilitatea de extrage bani de pe acel card. Desigur, orice conversaţie se opreşte, după acel moment, iar vânzătorii au supriza nu doar că nu le-au intrat banii în cont, ci chiar că le-au fost extraşi ilicit anumite sume de pe card.” atrage atenţia CERT-RO.

Recomandările experţilor despre cum putem evita tentativele de fraudă:

  • Analizaţi cu atenţie şi validaţi informaţia primită, înainte de a face clic pe link-uri sau ataşamente din surse necunoscute! Nu oferiţi datele complete de card, cu codul de validare al tranzacţiilor (CVV), deoarece oricine are acces la aceste date poate folosi cardul pentru a face plăţi.
  • Puteţi scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), dacă nu aveţi o soluţie de securitate instalată pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing. 
  • Fiţi atenţi la exprimarea interlocutorilor în scris, precum şi la corectitudinea gramaticală a textului! Aşa cum specificam anterior, de multe ori atacatorii nu sunt de origine română şi se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potenţialele victime în limba lor nativă. 

Experţii avertizează ca n cazul în care aţi căzut în această capcană, să vă adresaţi cât mai repede băncii emitente a cardului, pentru a bloca cardul şi eventuale tranzaţii ilicite din cont. Ulterior, dacă aţi suferit pagube materiale, să depuneţi o plângere la cea mai apropiată secţie de Poliţie, pentru a deschide o investigaţie în acest sens. 

De altfel OLX, a transmis ieri o recomandare privind păstrarea vigilenţei în faţa diverselor atacuri care imită contul platformei, pentru a-i ademeni utilizatorii şi a-i convinge să îşi lase datele personale şi bancare. 

Fenomenul se numeşte “phishing” şi constituie cea mai frecventă formă de fraudă din mediul online. 

Prin website-uri false, e-mail-uri sau SMS-uri care creează iluzia că sunt trimise din partea unor companii renumite şi de încredere, fraudatorii încearcă să obţină acces la datele personale ale utilizatorilor. Sunt vizate, în principal, parolele, datele bancare şi alte informaţii confidenţiale.

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertiza la începutul lunii decembrie în legătură cu o altă tentativă de fraudă care viza atunci clienţii DIGI România.