CERT-RO, la agencia gubernamental de ciberseguridad, advierte a todos los rumanos del país sobre una nueva campaña de phishing dirigida a los usuarios de Publi24, como ocurrió con los usuarios de OLX, y hay que prestar atención a lo que dicen.
"Atención: el intento de fraude en línea dirigido a clientes de la plataforma OLX Rumania acabó apuntando también a los usuarios de Publi24.ro.
El equipo de CERT-RO ha actualizado la alerta en el sitio web dedicado a este ataque de #phishing que utiliza elementos de ingeniería social:
El esquema donde los atacantes atraen a los usuarios de la plataforma a una trampa para ingresar los datos de su tarjeta funciona de manera similar al de OLX. Las víctimas potenciales suelen ser personas que publican un anuncio en la plataforma con un producto/servicio específico ofrecido a la venta. Poco después de la publicación, los atacantes se ponen en contacto con ellos fuera de la plataforma en WhatsApp y se hacen pasar por clientes interesados en ese anuncio.
Después de hacer algunas preguntas generales sobre el estado del producto, los atacantes detrás de estos mensajes aceptan realizar el pago, incluida la entrega del paquete, ¡aunque en la plataforma Publi24 el servicio de envío es gratuito!
El siguiente paso es enviar en la conversación un enlace a una herramienta de pago de FAN Courier, que en realidad es un enlace a una página de phishing, donde los atacantes recopilan los datos de las tarjetas de los usuarios. En este caso, para poder recibir una cantidad de dinero en la cuenta NO es necesario facilitar los datos de la tarjeta, sino el IBAN, que es la secuencia de números y dígitos que identifica esa cuenta!
Luego, los atacantes intentan retirar cantidades de dinero de esa tarjeta en tiempo real. Básicamente, estamos hablando de un ataque de phishing en tiempo real, porque los atacantes solicitarán además al interlocutor en #WhatsApp, incluidos posibles códigos enviados por SMS o a través de la aplicación de banca por Internet, para validar las transacciones.
Para dar esa falsa sensación de confianza a la víctima potencial, los atacantes integraron en ese sitio de phishing un servicio similar a un chat, cuyo objetivo es ayudar al usuario a realizar el pago. De hecho, en realidad esa conversación también se mantiene con los atacantes".
