Cum vă pot fura banii din cont. A apărut un nou atacator

Atacatorii contactează un utilizator care a publicat un anunţ de vânzare a unui produs, se declară interesaţi de achiziţie, apoi susţin că au efectuat plata, avertizează specialiștii.

Cum vă pot fura banii din cont

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează în legătură cu o nouă campanie de phishing care vizează clienţii serviciului OLX România, scrie agerpres.ro.

Conform avertizării postate pe site-ul instituţiei, echipa CERT-RO a primit în ultimul timp numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX şi prin WhatsApp.

„Atacatorii contactează un utilizator care a publicat un anunţ de vânzare a unui produs pe OLX, se declară interesaţi de achiziţie, apoi susţin că au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link şi introducerea datelor cardului pe care ar trebui virată suma. Desigur, este vorba despre o capcană, atacatorii sistând orice conversaţie după ce primesc datele de card, iar victimelor li se extrag bani din cont”, explică experţii CERT-RO.

Potrivit acestora, utilizatorii serviciului OLX care pun spre vânzare anumite produse sunt contactaţi direct de potenţiali cumpărători. La scurt timp, folosind un anumit pretext, clientul fals mută conversaţia de pe OLX pe un alt canal de comunicare, de regulă WhatsApp.

Atacatorii nu par români

„De cele mai multe ori, mesajele primite au o exprimare ciudată, deşi sunt în limba română. Este un semn că acel text ar putea fi fost tradus cu un instrument disponibil gratis online. Greşelile gramaticale sau repetiţia unor termeni în cadrul aceleiaşi propoziţii pot fi astfel de indicii, aşa că analizaţi cu atenţie informaţiile, înainte de clic”, semnalează specialiştii în securitate cibernetică.

Cum ne dăm seama că ceva nu e în regulă? ”Deşi acea pagină web foloseşte identitatea vizuală a brandului OLX, în realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că nu mai suntem pe site-ul oficial, ci pe un site maliţios. În plus, singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunţurilor”, subliniază experţii CERT-RO.

Cum ne ferim de atacatorii online

„În ultimele zile, echipa CERT-RO a fost notificată de faptul că atacatorii folosesc şi alte identităţi vizuale pentru site-urile de pishing, de regulă ale unor companii cu reputaţie în România. Un exemplu ar fi FanCurier”, adaugă experţii CERT-RO.

În acest context, CERT-RO recomandă:

• Analizaţi cu atenţie şi validaţi informaţia primită, înainte de a face clic pe link-uri sau ataşamente din surse necunoscute!
• De ce aţi oferi cuiva datele complete de card, cu codul de validare al tranzacţiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plăţi.
• În plus, puteţi scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), dacă nu aveţi o soluţie de securitate instalată pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing.
• De asemenea, se recomandă atenţie la exprimarea interlocutorilor în scris, precum şi la corectitudinea gramaticală a textului, deoarece, de multe ori, atacatorii nu sunt de origine română şi se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potenţialele victime în limba lor nativă.
• „În cazul în care aţi căzut în această capcană, este vital să vă adresaţi cât mai repede băncii emitente a cardului, pentru a bloca cardul şi eventuale tranzacţii ilicite din cont. Ulterior, dacă aţi suferit pagube materiale, va trebui să depuneţi o plângere la cea mai apropiată secţie de Poliţie, pentru a deschide o investigaţie în acest sens”, mai recomandă specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică. Sursa: Agerpres

---

Uite ce frumoasă e Iuvenalia, fiica lui Marcel Pavel! Cântă alături de tatăl ei