CERT-RO, rządowa agencja ds. bezpieczeństwa cybernetycznego, ostrzega wszystkich Rumunów w kraju przed nową kampanią phishingową skierowaną do użytkowników Publi24, tak jak miało to miejsce w przypadku użytkowników OLX, i powinniście zwracać uwagę na to, co mówią.
„Uwaga: próba oszustwa internetowego wymierzona w klientów platformy OLX Rumunia zakończyła się również tym, że celem byli użytkownicy Publi24.ro.
Zespół CERT-RO zaktualizował alert na stronie internetowej poświęcony temu atakowi #phishing, który wykorzystuje elementy socjotechniki:
Schemat, w którym użytkownicy platformy zostają zwabieni przez atakujących w pułapkę mającą na celu wprowadzenie danych ich karty, działa podobnie jak na OLX. Potencjalne ofiary to zazwyczaj osoby, które zamieszczają na platformie ogłoszenie z konkretnym produktem/usługą oferowaną na sprzedaż. Krótko po publikacji nawiązują z nimi kontakt poza platformą WhatsApp, a atakujący podają się za klientów zainteresowanych tą reklamą.
Po zadaniu kilku ogólnych pytań na temat stanu produktu napastnicy stojący za tymi wiadomościami zgadzają się na dokonanie płatności, łącznie z dostawą przesyłki, chociaż na platformie Publi24 usługa wysyłki jest bezpłatna!
Następnym krokiem jest przesłanie w rozmowie linku do narzędzia płatniczego FAN Courier, które w rzeczywistości jest linkiem do strony phishingowej, na której osoby atakujące zbierają dane kart użytkowników. W tym przypadku, aby otrzymać kwotę na konto NIE jest konieczne podanie danych karty, a jedynie numeru IBAN, czyli ciągu cyfr i cyfr identyfikujących dane konto!
Następnie atakujący próbują wypłacić kwoty pieniędzy z tej karty w czasie rzeczywistym. Zasadniczo mówimy o ataku phishingowym w czasie rzeczywistym, ponieważ napastnicy będą dodatkowo pytać rozmówcę na #WhatsApp o ewentualne kody wysłane SMS-em lub za pośrednictwem aplikacji bankowości internetowej, aby zweryfikować transakcje.
Aby zapewnić potencjalnej ofierze fałszywe poczucie pewności, napastnicy wbudowali w tę witrynę phishingową usługę przypominającą czat, która ma pomóc użytkownikowi w dokonaniu płatności. W rzeczywistości takie rozmowy toczą się także z napastnikami.”
