Actualitate
Schema prin care utilizatorii platformei sunt atrași de atacatori în capcană pentru a-și introduce datele de card funcționează similar cu cea de pe OLX.
Potențialele victime sunt de obicei persoane care publică un anunț pe platformă cu un anumit produs/serviciu oferit spre vânzare. La scurt timp după publicare, aceștia sunt contactați în afara platformei, pe WhatsApp, de către atacatorii care pozează în clienți interesați de acel anunț.
După ce pun câteva întrebări generale referitoare la condiția produsului, atacatorii din spatele acestor mesaje sunt de acord să facă plata, inclusiv livrarea coletului, deși pe platforma Publi24 serviciul de transport este gratuit!
Următorul pas este transmiterea în cadrul conversației a unui link către un instrument de plată FAN Courier, care de fapt este un link către o pagină de phishing, unde atacatorii colectează datele de card ale utilizatorilor. În acest caz, pentru a primi o sumă de bani în cont NU este nevoie de furnizarea datelor de card, ci a IBAN-ului, care reprezintă secvența de numere și cifre care identifică acel cont!
Atacatorii încearcă apoi să extragă sume de bani de pe acel card în timp real. Practic, vorbim despre un atac de tip real-time phishing, deoarece atacatorii vor cere mai departe interlocutorului pe #WhatsApp inclusiv eventuale coduri venite pe sms sau prin aplicația de internet banking, pentru validarea tranzacțiilor.
Pentru a da acel fals sentiment de încredere potențialei victime, atacatorii au integrat pe acel site de phishing și un serviciu de tip chat, care are rolul de a ajuta utilizatorul să efectueze plata. De fapt, în realitate acea coversație este purtată tot cu atacatorii.
În secțiunea „Galerie foto” a materialului puteți vedea un exemplu al acestui tip de atac.
Sursă foto: Facebook.com / CERT-RO
CERT-RO Atenție! Tentativă de fraudă online care vizează clienții unei platforme de vânzări
09 Aug, 2021 19:33
2126
- Atenție! Tentativa de fraudă online care viza clienții din platforma OLX Romania a ajuns să țintească deopotrivă utilizatorii Publi24.ro.
Schema prin care utilizatorii platformei sunt atrași de atacatori în capcană pentru a-și introduce datele de card funcționează similar cu cea de pe OLX.
Potențialele victime sunt de obicei persoane care publică un anunț pe platformă cu un anumit produs/serviciu oferit spre vânzare. La scurt timp după publicare, aceștia sunt contactați în afara platformei, pe WhatsApp, de către atacatorii care pozează în clienți interesați de acel anunț.
După ce pun câteva întrebări generale referitoare la condiția produsului, atacatorii din spatele acestor mesaje sunt de acord să facă plata, inclusiv livrarea coletului, deși pe platforma Publi24 serviciul de transport este gratuit!
Următorul pas este transmiterea în cadrul conversației a unui link către un instrument de plată FAN Courier, care de fapt este un link către o pagină de phishing, unde atacatorii colectează datele de card ale utilizatorilor. În acest caz, pentru a primi o sumă de bani în cont NU este nevoie de furnizarea datelor de card, ci a IBAN-ului, care reprezintă secvența de numere și cifre care identifică acel cont!
Atacatorii încearcă apoi să extragă sume de bani de pe acel card în timp real. Practic, vorbim despre un atac de tip real-time phishing, deoarece atacatorii vor cere mai departe interlocutorului pe #WhatsApp inclusiv eventuale coduri venite pe sms sau prin aplicația de internet banking, pentru validarea tranzacțiilor.
Pentru a da acel fals sentiment de încredere potențialei victime, atacatorii au integrat pe acel site de phishing și un serviciu de tip chat, care are rolul de a ajuta utilizatorul să efectueze plata. De fapt, în realitate acea coversație este purtată tot cu atacatorii.
În secțiunea „Galerie foto” a materialului puteți vedea un exemplu al acestui tip de atac.
Sursă foto: Facebook.com / CERT-RO
Ti-a placut articolul?
Articole asemanatoare
Mircea Geoană, secretarul general adjunct al NATO „NATO şi Uniunea Europeană sunt parteneri comuni ai Republicii Moldova“
09 Nov 2023 753
Liderul PSD, Marcel Ciolacu „Am depus o iniţiativă legislativă care prevede eliminarea, abrogarea pensiilor speciale ale parlamentarilor“
07 Jun 2023 1107
Fraudă nouă pe WhatsApp Utilizatorii sunt anunțați că urmează să primească o donaţie de aproape două milioane de euro
22 Feb 2022 2952
Preşedintele Klaus Iohannis a promulgat legea pentru înființarea Directoratului Naţional de Securitate Cibernetică
08 Jan 2022 1707
CERT-RO O nouă campanie de phishing cu mesaje înşelătoare se derulează pe Instagram, în aceste zile
13 Sep 2021 1966
CERT-RO atenţionează în legătură cu o campanie de tip scam ce vizează compania Dedeman
02 Sep 2021 1586
CERT-RO atenționează utilizatorii cu privire la notificările primite pe rețelele de socializare
05 Aug 2021 1482
SRI Atac cibernetic cu aplicația ransomware PHOBOS. A vizat serverele unui spital din România
22 Jul 2021 1751
Cum a evoluat incidența din municipiul Constanța, în ultima săptămână. Se poate ajunge la carantină?
13 Mar 2021 2412
Adauga un comentariu
Nume:
Email:
Comentariu*: