Avertisment CERT-RO: Utilizatorii platformei Publi24.ro sunt vizați de o FRAUDĂ ONLINE

Autor: Antonia Popescu
Data publicării:
Avertisment CERT-RO: Utilizatorii platformei Publi24.ro sunt vizați de o FRAUDĂ ONLINE
Avertisment CERT-RO: Utilizatorii platformei Publi24.ro sunt vizați de o FRAUDĂ ONLINE
Utilizatorii platformei Publi24.ro sunt vizate de o tentativă de fraudă online, prin care hackerii solicită datele de card, pe modelul campaniei derulate până nu demult pe site-ul OLX România, atrag atenţia experţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

"Schema prin care utilizatorii platformei sunt atraşi de atacatori în capcană pentru a-şi introduce datele de card funcţionează similar cu cea de pe OLX. Potenţialele victime sunt de obicei persoane care publică un anunţ pe platformă cu un anumit produs/serviciu oferit spre vânzare. La scurt timp după publicare, aceştia sunt contactaţi în afara platformei, pe WhatsApp, de către atacatorii care pozează în clienţi interesaţi de acel anunţ. După ce pun câteva întrebări generale referitoare la condiţia produsului, atacatorii din spatele acestor mesaje sunt de acord să facă plata, inclusiv livrarea coletului, deşi pe platforma Publi24 serviciul de transport este gratuit! Următorul pas este transmiterea în cadrul conversaţiei a unui link către un instrument de plată FAN Courier, care de fapt este un link către o pagină de phishing, unde atacatorii colectează datele de card ale utilizatorilor. În acest caz, pentru a primi o sumă de bani în cont nu este nevoie de furnizarea datelor de card, ci a IBAN-ului, care reprezintă secvenţa de numere şi cifre care identifică acel cont", precizează specialiştii.

CERT-RO subliniază că "atacatorii încearcă apoi să extragă sume de bani de pe acel card în timp real".

"Practic, vorbim despre un atac de tip real-time phishing, deoarece atacatorii vor cere mai departe interlocutorului pe #WhatsApp inclusiv eventuale coduri venite pe sms sau prin aplicaţia de internet banking, pentru validarea tranzacţiilor. Pentru a da acel fals sentiment de încredere potenţialei victime, atacatorii au integrat pe acel site de phishing şi un serviciu de tip chat, care are rolul de a ajuta utilizatorul să efectueze plata. De fapt, în realitate acea coversaţie este purtată tot cu atacatorii", avertizează specialiştii în securitate cibernetică.

Anastasiu: Pentru ca turismul la Marea Neagră să devină prioritate naţională, trebuie să atragem acolo turiști străini

Pe data de 17 februarie a acestui an, CERT-RO anunţa descoperirea unei noi campanii frauduloase pe platforma OLX, fiind vorba despre crearea de conturi false şi publicarea de anunţuri cu produse extrem de căutate pe piaţă, oferite la preţuri avantajoase.

Anunţul venea după ce, cu nicio săptămână înainte, aceeaşi specialişti avertizau în legătură cu o tentativă de fraudă pe OLX, în care atacatorii, pentru a convinge mai rapid utilizatorii să cadă în capcană, se folosesc de o imagine creată în ton cu identitatea vizuală a platformei online. 

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Reperele zilei

Ştiri Recomandate

Râul Corund se scurge în salina Praid / Foto: Alex Nicodim / Inquam Photos
BVB
Sticle cu băuturi spirtoase
Bani. Freepik.com
Panouri fotovoltaice / Foto: Freepik
Abbas Araghchi / Foto: AIEA / Flickr
Alimente / sursa foto: Freepik.com
Freepik.com
Pexels.com
Petrolişti sondori
Canicula
Freepik.com
Berlin / Foto: Freepik
Freepik.com
Ilie Bolojan / Foto: gov.ro
Ca să nu mai facem economie la curent
London Metal Exchange / Foto: LME
BVB / FOTO: Pagina de Facebook a BVB

BVB încheie săptămâna în creștere pe majoritatea indicilor

BVB încheie săptămâna în creștere pe majoritatea...

Deficit bugetar / Foto: DCBusiness

O companie de brokeraj iese de pe piaţă. Decizia ASF

ASF a aprobat, la cerere, retragerea autorizației de...

Ilie Bolojan / Foto: gov.ro
Schimb valutar / Foto: Pexels
Tichet pentru energie
Foto: Pexels
Subvenţii APIA 2022. Veşti bune pentru fermieri

pixel