Utilizatorii platfomei olx.ro ar putea oricând să cadă în plasa hackerilor! Aceștia au „revenit” pe platformă, după ce în vara acestui an au avut mai multe tentative de fraudare.
„Schema” e simplă și similară celei folosite în vara anului 2021.
”Potenţialele victime sunt de obicei persoane care publică un anunţ pe platformă cu un anumit produs/serviciu oferit spre vânzare. La scurt timp după publicare, aceştia sunt contactaţi în afara platformei, pe WhatsApp, de către atacatorii care pozează în clienţi interesaţi de acel anunţ.”
După ce pun câteva întrebări generale referitoare la condiţia produsului, atacatorii din spatele acestor mesaje sunt de acord să facă plata, inclusiv livrarea coletului.
Un timișorean a reușit „la mustață” să evite escrocheria, după cum a transmis redacției editiadetimis.ro.
„+40 720 978 141, ăsta e numărul de telefon, te abordează pe whatsapp, cer detalii despre produsul tau, dupa care te intreaba daca iti e ok sa solicite ei la OLX sa vina sa ridice coletul. Dupa ce i-am spus ca o sa ridice politia banii, mi-a dat block”, ne scrie cititorul editiadetimis.ro, căruia îi mulțumim pentru că ne-a scris.
Următorul pas este transmiterea în cadrul conversaţiei a unui link către un instrument de plată olx.ro, care de fapt este un link către o pagină de phishing, unde atacatorii colectează datele de card ale utilizatorilor. ”În acest caz, pentru a primi o sumă de bani în cont nu este nevoie de furnizarea datelor de card, ci a IBAN-ului, care reprezintă secvenţa de numere şi cifre care identifică acel cont”, spun specialiștii.
„Practic, vorbim despre un atac de tip real-time phishing, deoarece atacatorii vor cere mai departe interlocutorului pe #WhatsApp inclusiv eventuale coduri venite pe sms sau prin aplicaţia de internet banking, pentru validarea tranzacţiilor. Pentru a da acel fals sentiment de încredere potenţialei victime, atacatorii au integrat pe acel site de phishing şi un serviciu de tip chat, care are rolul de a ajuta utilizatorul să efectueze plata. De fapt, în realitate acea coversaţie este purtată tot cu atacatorii”, avertizează specialiştii în securitate cibernetică.
