CERT-RO, l'agence gouvernementale pour la cybersécurité, met en garde tous les Roumains du pays contre une nouvelle campagne de phishing ciblant les utilisateurs de Publi24, comme cela s'est produit avec les utilisateurs d'OLX, et vous devez faire attention à ce que disent.
"Attention : la tentative de fraude en ligne visant les clients de la plateforme OLX Roumanie a fini par cibler également les utilisateurs de Publi24.ro.
L'équipe du CERT-RO a mis à jour l'alerte sur le site dédié à cette attaque de #phishing qui utilise des éléments d'ingénierie sociale :
Le système dans lequel les utilisateurs de la plateforme sont attirés par des attaquants dans un piège pour saisir les détails de leur carte fonctionne de manière similaire à celui d'OLX. Les victimes potentielles sont généralement des personnes qui publient une annonce sur la plateforme proposant un produit/service spécifique proposé à la vente. Peu après la publication, ils sont contactés hors plateforme sur WhatsApp par des attaquants se faisant passer pour des clients intéressés par cette annonce.
Après avoir posé quelques questions générales sur l'état du produit, les attaquants à l'origine de ces messages acceptent d'effectuer le paiement, y compris la livraison du colis, alors que sur la plateforme Publi24 le service d'expédition est gratuit !
L'étape suivante consiste à envoyer dans la conversation un lien vers un outil de paiement FAN Courier, qui est en fait un lien vers une page de phishing, sur laquelle les attaquants collectent les détails de la carte des utilisateurs. Dans ce cas, pour recevoir une somme d'argent sur le compte, il n'est PAS nécessaire de fournir les données de la carte, mais l'IBAN, qui est la séquence de chiffres et de chiffres qui identifie ce compte !
Les attaquants tentent ensuite de retirer des sommes d’argent de cette carte en temps réel. En gros, nous parlons d'une attaque de phishing en temps réel, car les attaquants vont en outre demander à l'interlocuteur sur #WhatsApp, y compris d'éventuels codes envoyés par sms ou via l'application bancaire en ligne, de valider les transactions.
Pour donner ce faux sentiment de confiance à la victime potentielle, les attaquants ont intégré à ce site de phishing un service de type chat, destiné à aider l'utilisateur à effectuer le paiement. En réalité, cette conversation a également lieu avec les attaquants. »
