CERT-RO, die Regierungsbehörde für Cybersicherheit, warnt alle Rumänen im Land vor einer neuen Phishing-Kampagne, die auf Publi24-Benutzer abzielt, wie es bei OLX-Benutzern der Fall war, und Sie sollten darauf achten, was Sie sagen.
„Achtung: Der Online-Betrugsversuch, der sich gegen Kunden der Plattform OLX Rumänien richtete, zielte letztendlich auch auf Publi24.ro-Benutzer ab.
Das CERT-RO-Team hat die Warnung auf der Website zu diesem #Phishing-Angriff, der Social-Engineering-Elemente verwendet, aktualisiert:
Das Schema, bei dem Plattformbenutzer von Angreifern in eine Falle gelockt werden, um ihre Kartendaten einzugeben, funktioniert ähnlich wie bei OLX. Potenzielle Opfer sind in der Regel Personen, die auf der Plattform eine Anzeige schalten, in der ein bestimmtes Produkt/eine bestimmte Dienstleistung zum Verkauf angeboten wird. Kurz nach der Veröffentlichung werden sie außerhalb der Plattform auf WhatsApp von Angreifern kontaktiert, die sich als an dieser Anzeige interessierte Kunden ausgeben.
Nachdem sie einige allgemeine Fragen zum Zustand des Produkts gestellt haben, erklären sich die Angreifer hinter diesen Nachrichten bereit, die Zahlung zu leisten, einschließlich der Lieferung des Pakets, obwohl der Versandservice auf der Publi24-Plattform kostenlos ist!
Der nächste Schritt besteht darin, in der Konversation einen Link zu einem FAN Courier-Zahlungstool zu senden, bei dem es sich in Wirklichkeit um einen Link zu einer Phishing-Seite handelt, auf der die Angreifer die Kartendaten der Benutzer sammeln. Um einen Geldbetrag auf dem Konto zu erhalten, ist in diesem Fall NICHT die Angabe der Kartendaten erforderlich, sondern die Angabe der IBAN, also der Zahlen- und Ziffernfolge, die das Konto identifiziert!
Anschließend versuchen Angreifer, in Echtzeit Geldbeträge von dieser Karte abzuheben. Grundsätzlich handelt es sich um einen Echtzeit-Phishing-Angriff, da die Angreifer den Gesprächspartner auf #WhatsApp weiter auffordern, einschließlich möglicher Codes, die per SMS oder über die Internet-Banking-Anwendung gesendet werden, um Transaktionen zu validieren.
Um dem potenziellen Opfer dieses falsche Vertrauen zu vermitteln, haben die Angreifer in die Phishing-Site einen Chat-ähnlichen Dienst integriert, der dem Benutzer bei der Zahlung helfen soll. Tatsächlich wird dieses Gespräch auch mit den Angreifern geführt.“
