Centrul Național de Răspuns la Incidente de Securitate Cibernetică avertizează în legătură cu o nouă tentativă de fraudă pe OLX, în care atacatorii, pentru a convinge mai rapid utilizatorii să cadă în capcană, au mutat "momeala" la vânzător.
Astfel, atacatorii își creează conturi în platformă folosindu-se de date false și publică anumite anunțuri cu produse extrem de cerute în piață (ex: consolă PlayStation 5) la prețuri avantajoase. Ulterior, după ce persoana interesată de produs este de acord să facă achiziția, acestora din urmă li se funizează un link care duce către o pagină de phishing, unde li se extrag datele de card.
Tentative de fraudare au fost lansate și AICI.
Deisgur, site-ul nu este unul oficial, iar acest lucru este imediat vizibil dacă userii sunt atenți la domeniu utilizat: olx-romania-delivery[.]shop. Conversația este redirecționată, la fel ca în atacurile precedente, în afara platformei (WhatsApp), iar scenariul servit pentru a convinge potențiala victimă să-și introducă datele de card este tot acela al utilizării serviciului de plată ‘prin OLX’.
CITEȘTE ȘI Interviu: Ren Zhengfei după ceremonia de deschidere a Laboratorului de Inovație Minieră Inteligentă din TaiyuanAtacatorii genereaza un link fals care care îl transmit potențialei victime, încurajând-o să introducă datele cardului, soldul contului și codul CVV/CVC, sub pretextul de a le fi facută plata pentru produsul tranzacționat.
CITEȘTE ȘI Creșterea puternică a Kindred Group în 2020, alimentată inclusiv de ascensiunea Unibet și Vlad Cazino în RomâniaCa și în cazul campaniilor frauduloase anterioare, interlocutorul nu este deloc disponibil la telefon și invocă diverse motive plauzibile pentru acest lucru (interdicția de a vorbi la telefon în scop personal la job).