Alertă de ultimă oră pentru românii care folosesc OLX România: Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează în legătură cu o nouă campanie de phishing care vizează clienţii acestui serviciu.
Specialiştii CERT-RO au anunţat că au primit în ultimul timp numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin serviciul OLX şi WhatsApp. Metoda de operare este foarte simplă pentru infractorii cibernetici.
„Atacatorii contactează un utilizator care a publicat un anunţ de vânzare a unui produs pe OLX, se declară interesaţi de achiziţie, apoi susţin că au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link şi introducerea datelor cardului pe care ar trebui virată suma.
Desigur, este vorba despre o capcană, atacatorii sistând orice conversaţie după ce primesc datele de card, iar victimelor li se extrag bani din cont”, au explicat experţii CERT-RO comunicatul de presă urcat pe site-ul instituţiei. Atenţie, se pare că atacatorii cibernectici nu sunt neapărat din România.
Semnele care indică o înşelăciune pe OLX
Astfel, utilizatorii serviciului OLX vând anumite produse sunt contactaţi de potenţiali cumpărători, după care, folosind un anumit pretext, clientul fals mută conversaţia de pe OLX pe WhatsApp. „De cele mai multe ori, mesajele primite au o exprimare ciudată, deşi sunt în limba română.
Este un semn că acel text ar putea fi fost tradus cu un instrument disponibil gratis online. Greşelile gramaticale sau repetiţia unor termeni în cadrul aceleiaşi propoziţii pot fi astfel de indicii, aşa că analizaţi cu atenţie informaţiile, înainte de clic”, au informat cei de la CERT-RO.
Ce urmează mai departe? Atacatorii cibernetici îşi informează victimele că produsul a fost deja achitat şi generează un link fals unde vânzătorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi făcută plata pentru produsul tranzacţionat.
În cele din urmă, link-ul respectiv duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor. Când se trezesc fără bani pe card, este târziu, iar şansele de a recupera prejudiciul sunt mici.
Sfaturi pentru a evita să fim păcăliţi pe OLX
„Cum ne dăm seama de acest lucru? Deşi acea pagină web foloseşte identitatea vizuală a brandului OLX, în realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că nu mai suntem pe site-ul oficial, ci pe un site maliţios. În plus, singurul moment în care OLX România cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunţurilor”, completează CERT-RO.
Aşadar, mai bine fiţi atenţi la detalii decât să riscaţi să rămâneţi fără bani pe card. Analizaţi cu atenţie şi validaţi informaţia primită înainte de accesarea unor link-uri sau a unor ataşamente din surse necunoscute. De asemenea, întrebaţi-vă mereu de ce aţi oferi cuiva datele complete de pe card, inclusiv codul de validare al tranzacţiilor (CVV)?
„Desigur, orice conversaţie se opreşte, după acel moment, iar vânzătorii au surpriza nu doar că nu le-au intrat banii în cont, ci chiar că le-au fost extraşi ilicit anumite sume de pe card.
În ultimele zile, echipa CERT-RO a fost notificată de faptul că atacatorii folosesc şi alte identităţi vizuale pentru site-urile de pishing de regulă ale unor companii cu reputaţie în România. Un exemplu ar fi FanCurier.” Nu în ultimul rând, gândiţi-vă că oricine are acces la aceste date poate folosi cardul pentru a face plăţi.
Ce putem face când vedem link-uri dubioase?
Cei care nu au o soluţie de securitate instalată pe dispozitiv şi doresc să evite infectarea cu malware sau astfel de tentative de phishing, trebuie să afle că link-urile suspicioase pot fi scanate cu anumite instrumente disponibile gratis online (ex: VirusTotal). Se recomandă atenţie la exprimarea interlocutorilor în scris, precum şi la corectitudinea gramaticală a textului.
Aşa cum au menţionat experiţii CERT-RO, de cele mai multe ori atacatorii nu sunt de origine română şi folosesc instrumente automate de traducere a textului pentru a conversa cu victimele în limba lor nativă. „În cazul în care aţi căzut în această capcană, este vital să vă adresaţi cât mai repede băncii emitente a cardului, pentru a bloca cardul şi eventuale tranzacţii ilicite din cont.
Ulterior, dacă aţi suferit pagube materiale, va trebui să depuneţi o plângere la cea mai apropiată secţie de Poliţie, pentru a deschide o investigaţie în acest sens”, au mai notat cei de la Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).