CERT-RO, den statliga myndigheten för cybersäkerhet, varnar alla rumäner i landet för en ny nätfiskekampanj riktad mot Publi24-användare, precis som det hände med OLX-användare, och du bör vara uppmärksam på vad du säger.
"Obs: onlinebedrägeriförsöket riktat mot kunder från OLX Romania-plattformen slutade med att även riktade sig till Publi24.ro-användare.
CERT-RO-teamet har uppdaterat varningen på webbplatsen dedikerad till denna #phishing-attack som använder sociala ingenjörselement:
Systemet där plattformsanvändare lockas av angripare i en fälla för att ange sina kortuppgifter fungerar liknande det på OLX. Potentiella offer är vanligtvis personer som lägger upp en annons på plattformen med en specifik produkt/tjänst som erbjuds till försäljning. Kort efter publiceringen kontaktas de utanför plattformen på WhatsApp av angripare som utger sig för kunder som är intresserade av den annonsen.
Efter att ha ställt några allmänna frågor om produktens skick, går angriparna bakom dessa meddelanden med på att göra betalningen, inklusive leverans av paketet, även om frakttjänsten är gratis på Publi24-plattformen!
Nästa steg är att i konversationen skicka en länk till ett FAN Courier-betalningsverktyg, som egentligen är en länk till en nätfiskesida, där angriparna samlar in användarnas kortuppgifter. I det här fallet, för att få en summa pengar på kontot, är det INTE nödvändigt att tillhandahålla kortdata, utan IBAN, som är sekvensen av nummer och siffror som identifierar det kontot!
Angripare försöker sedan ta ut summor pengar från det kortet i realtid. I grund och botten talar vi om en nätfiskeattack i realtid, eftersom angriparna vidare kommer att be samtalspartnern på #WhatsApp, inklusive eventuella koder som skickas via sms eller via internetbanksapplikationen, att validera transaktioner.
För att ge den falska känslan av förtroende till det potentiella offret, integrerade angriparna en chattliknande tjänst på den nätfiskesidan, som är avsedd att hjälpa användaren att betala. I själva verket förs det samtalet också med angriparna."
