Tentativa de frauda pe OLX. Cum actiona grupul de atacatori pentru a obtine datele de card ale utilizatorilor

Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) a anuntat o tentativa de frauda pe OLX, in care atacatorii contacteaza un utilizator care a publicat un anunt de vanzare a unui produs pe OLX, se declara interesati de achizitie, apoi sustin ca au efectuat plata, insa pretind ca pentru incasarea sumei ar fi necesara accesarea unui link si introducerea datelor cardului pe care ar trebui virata suma. Atacatorii sisteaza insa orice conversatie dupa ce primesc datele de card, iar victimelor li se extrag bani din cont.

"Echipa CERT-RO a primit in ultimul timp numeroase notificari cu privire la incidente de securitate cibernetica de tip frauda, propagate prin intermediul serviciului OLX si prin WhatsApp. Atacatorii contacteaza un utilizator care a publicat un anunt de vanzare a unui produs pe OLX, se declara interesati de achizitie, apoi sustin ca au efectuat plata. Dar, pentru incasarea sumei corespondente ar fi necesara accesarea unui link si introducerea datelor cardului pe care ar trebui virata suma. Desigur, este vorba despre o capcana, atacatorii sistand orice conversatie dupa ce primesc datele de card, iar victimelor li se extrag bani din cont", arata CERT-RO.

Utilizatorii serviciului OLX care pun spre vanzare anumite produse sunt contactati direct de potentiali cumparatori. La scurt timp, folosind un anumit pretext, clientul fals muta conversatia de pe OLX pe un alt canal de comunicare, de regula WhatsApp.

De cele mai multe ori, mesajele primite au o exprimare ciudata, desi sunt in limba romana. Este un semn ca acel text ar putea fi fost tradus cu un instrument disponibil gratis online.

"Greselile gramaticale sau repetitia unor termeni in cadrul aceleiasi propozitii pot fi astfel de indicii, asa ca analizati cu atentie informatiile, inainte de clic", atratg atentia reprezentantii centrului.

Urmatorul pas pe care atacatorii il fac este informarea potentialelor victime ca produsul a fost deja achitat. Acestia genereaza un link fals unde vanzatorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi facuta plata pentru produsul tranzactionat.

"Din nefericire, acel link duce catre o pagina de phishing, prin care infractorii cibernetici incearca sa colecteze datele de card ale utilizatorilor. Cum ne dam seama de acest lucru? Desi acea pagina web foloseste identitatea vizuala a brandului OLX, in realitate, daca analizam denumirea domeniului din link-ul transmis (.xyz), putem observa ca NU mai suntem pe site-ul oficial (vezi imaginea de mai jos), ci pe un site malitios. In plus, singurul moment in care OLX cere introducerea datelor cardului este cel in care se cumpara serviciile OLX de publicare sau de promovare a anunturilor", potrivit CERT-RO.

In momentul in care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intra automat in posesia atacatorilor, care au din acel moment posibilitatea de extrage bani de pe acel card. Orice conversatie se opreste, dupa acel moment, iar vanzatorii au supriza nu doar ca nu le-au intrat banii in cont, ci chiar ca le-au fost extrasi ilicit anumite sume de pe card.

In ultimele zile, echipa CERT-RO a fost notificata de faptul ca atacatorii folosesc si alte identitati vizuale pentru site-urile de pishing, de regula ale unor companii cu reputatie in Romania. Un exemplu ar fi FanCurier.

"Analizati cu atentie si validati informatia primita, inainte de a face clic pe link-uri sau atasamente din surse necunoscute! De ce ati oferi cuiva datele complete de card, cu codul de validare al tranzactiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plati. In plus, puteti scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), daca nu aveti o solutie de securitate instalata pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing. Fiti atenti la exprimarea interlocutorilor in scris, precum si la corectitudinea gramaticala a textului! Asa cum specificam anterior, de multe ori atacatorii nu sunt de origine romana si se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potentialele victime in limba lor nativa", adauga ei.

In cazul in care utilizatorii au cazut in aceasta capcana, trebuie sa se adreseze cat mai repede bancii emitente a cardului, pentru a bloca cardul si eventuale tranzatii ilicite din cont. Ulterior, daca sunt inregistrate pagube materiale, va trebui depusa o plangere la cea mai apropiata sectie de Politie, pentru a deschide o investigatie in acest sens.

Inalt oficial turc, declaratii belicoase la adresa SUA: Doua batalioane ii vor invata pe americani sa inoate in Marea Egee

Ce conditii vor trebui sa indeplineasca cei care vor sa munceasca in Marea Britanie de la 1 ianuarie 2021

Răspunsul lui Piedone pentru Ciolacu: ”Mă duc, pe cuvântul meu, în prăpastie”. Primarul Sectorului 5 acuză un blat la București

Cristian Popescu Piedone a exclus o retragere din cursa pentru Primăria Capitalei, după o solicitare făcută în acest sens de președintele PSD. Marcel Ciolacu i-a sugerat lui Piedone să își...

Gabriela Firea, acuzată că joacă ”la două capete”. Candidat AUR: ”Nu se decide dacă îşi doreşte să fie primar sau europarlamentar”

Mihai Enache, candidatul AUR la Primăria Capitalei, îi cere Gabrielei Firea să oprească jocul politic "la două capete" şi să se retragă de pe lista PSD - PNL pentru alegerile...