Centrul Național de Răspuns la Incidente de Securitate Cibernetică avertizează în legătură cu o nouă tentativă de fraudă pe OLX, în care atacatorii, pentru a convinge mai rapid utilizatorii să cadă în capcană, au mutat "momeala" la vânzător.
Astfel, atacatorii își creează conturi în platformă folosindu-se de date false și publică anumite anunțuri cu produse extrem de cerute în piață (ex: consolă PlayStation 5) la prețuri avantajoase. Ulterior, după ce persoana interesată de produs este de acord să facă achiziția, acestora din urmă li se funizează un link care duce către o pagină de phishing, unde li se extrag datele de card.
Tentative de fraudare au fost lansate și AICI.
Deisgur, site-ul nu este unul oficial, iar acest lucru este imediat vizibil dacă userii sunt atenți la domeniu utilizat: olx-romania-delivery[.]shop. Conversația este redirecționată, la fel ca în atacurile precedente, în afara platformei (WhatsApp), iar scenariul servit pentru a convinge potențiala victimă să-și introducă datele de card este tot acela al utilizării serviciului de plată ‘prin OLX’.
Atacatorii genereaza un link fals care care îl transmit potențialei victime, încurajând-o să introducă datele cardului, soldul contului și codul CVV/CVC, sub pretextul de a le fi facută plata pentru produsul tranzacționat.
Ca și în cazul campaniilor frauduloase anterioare, interlocutorul nu este deloc disponibil la telefon și invocă diverse motive plauzibile pentru acest lucru (interdicția de a vorbi la telefon în scop personal la job).
