Atacatorii informatici se dau drept cumpărători şi îi îndeamnă pe vânzători să verifice plata produselor accesând un link compromis în care li se cer datele cardului. Mulţi au picat în capcană şi au rămas cu conturile goale.
Un restaurant va servi în premieră carne de pui crescută în laborator
Compania care deţine platforma online atrage atenţia că nu are un sistem de plată online şi îndeamnă utilizatorii la mai multă vigilenţă. Între timp, Centrul Român de Răspuns la Incidente de Securitate Cibernetică a lansat o alertă.
Ion Dichiseanu, internat în la Spitalul de Urgență Floreasca! Marele actor a fost transportat cu ambulanța, cu probleme respiratorii severe
Echipa CERT-RO a primit în ultimul timp numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX şi prin WhatsApp.
Atacatorii contactează un utilizator care a publicat un anunţ de vânzare a unui produs, se declară interesaţi de achiziţie, apoi susţin că au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link şi introducerea datelor cardului pe care ar trebui virată suma.
Desigur, este vorba despre o capcană, atacatorii sistând orice conversaţie după ce primesc datele de card, iar victimelor li se extrag bani din cont.
Utilizatorii serviciului care pun spre vânzare anumite produse sunt contactaţi direct de potenţiali cumpărători. La scurt timp, folosind un anumit pretext, clientul fals mută conversaţia pe un alt canal de comunicare, de regulă WhatsApp.
De cele mai multe ori, mesajele primite au o exprimare ciudată, deşi sunt în limba română. Este un semn că acel text ar putea fi fost tradus cu un instrument disponibil gratis online. Greşelile gramaticale sau repetiţia unor termeni în cadrul aceleiaşi propoziţii pot fi astfel de indicii, aşa că analizaţi cu atenţie informaţiile, înainte de le accesa.
Următorul pas pe care atacatorii îl fac este informarea potenţialelor victime că produsul a fost deja achitat. Aceştia generează un link fals unde vânzătorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi făcută plata pentru produsul tranzacţionat. Acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor.
În momentul în care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intră automat în posesia atacatorilor, care au din acel moment posibilitatea de a extrage bani de pe acel card.
articolul integral aici: