Tentativa de frauda pe OLX. Cum actiona grupul de atacatori pentru a obtine datele de card ale utilizatorilor

Marti, 15 Decembrie 2020, ora 16:486834 citiri
Tentativa de frauda pe OLX. Cum actiona grupul de atacatori pentru a obtine datele de card ale utilizatorilor
Captura foto

Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) a anuntat o tentativa de frauda pe OLX, in care atacatorii contacteaza un utilizator care a publicat un anunt de vanzare a unui produs pe OLX, se declara interesati de achizitie, apoi sustin ca au efectuat plata, insa pretind ca pentru incasarea sumei ar fi necesara accesarea unui link si introducerea datelor cardului pe care ar trebui virata suma. Atacatorii sisteaza insa orice conversatie dupa ce primesc datele de card, iar victimelor li se extrag bani din cont.


"Echipa CERT-RO a primit in ultimul timp numeroase notificari cu privire la incidente de securitate cibernetica de tip frauda, propagate prin intermediul serviciului OLX si prin WhatsApp. Atacatorii contacteaza un utilizator care a publicat un anunt de vanzare a unui produs pe OLX, se declara interesati de achizitie, apoi sustin ca au efectuat plata. Dar, pentru incasarea sumei corespondente ar fi necesara accesarea unui link si introducerea datelor cardului pe care ar trebui virata suma. Desigur, este vorba despre o capcana, atacatorii sistand orice conversatie dupa ce primesc datele de card, iar victimelor li se extrag bani din cont", arata CERT-RO.

Utilizatorii serviciului OLX care pun spre vanzare anumite produse sunt contactati direct de potentiali cumparatori. La scurt timp, folosind un anumit pretext, clientul fals muta conversatia de pe OLX pe un alt canal de comunicare, de regula WhatsApp.

De cele mai multe ori, mesajele primite au o exprimare ciudata, desi sunt in limba romana. Este un semn ca acel text ar putea fi fost tradus cu un instrument disponibil gratis online.

"Greselile gramaticale sau repetitia unor termeni in cadrul aceleiasi propozitii pot fi astfel de indicii, asa ca analizati cu atentie informatiile, inainte de clic", atratg atentia reprezentantii centrului.

Urmatorul pas pe care atacatorii il fac este informarea potentialelor victime ca produsul a fost deja achitat. Acestia genereaza un link fals unde vanzatorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi facuta plata pentru produsul tranzactionat.

"Din nefericire, acel link duce catre o pagina de phishing, prin care infractorii cibernetici incearca sa colecteze datele de card ale utilizatorilor. Cum ne dam seama de acest lucru? Desi acea pagina web foloseste identitatea vizuala a brandului OLX, in realitate, daca analizam denumirea domeniului din link-ul transmis (.xyz), putem observa ca NU mai suntem pe site-ul oficial (vezi imaginea de mai jos), ci pe un site malitios. In plus, singurul moment in care OLX cere introducerea datelor cardului este cel in care se cumpara serviciile OLX de publicare sau de promovare a anunturilor", potrivit CERT-RO.

In momentul in care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intra automat in posesia atacatorilor, care au din acel moment posibilitatea de extrage bani de pe acel card. Orice conversatie se opreste, dupa acel moment, iar vanzatorii au supriza nu doar ca nu le-au intrat banii in cont, ci chiar ca le-au fost extrasi ilicit anumite sume de pe card.

In ultimele zile, echipa CERT-RO a fost notificata de faptul ca atacatorii folosesc si alte identitati vizuale pentru site-urile de pishing, de regula ale unor companii cu reputatie in Romania. Un exemplu ar fi FanCurier.

"Analizati cu atentie si validati informatia primita, inainte de a face clic pe link-uri sau atasamente din surse necunoscute! De ce ati oferi cuiva datele complete de card, cu codul de validare al tranzactiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plati. In plus, puteti scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), daca nu aveti o solutie de securitate instalata pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing. Fiti atenti la exprimarea interlocutorilor in scris, precum si la corectitudinea gramaticala a textului! Asa cum specificam anterior, de multe ori atacatorii nu sunt de origine romana si se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potentialele victime in limba lor nativa", adauga ei.

In cazul in care utilizatorii au cazut in aceasta capcana, trebuie sa se adreseze cat mai repede bancii emitente a cardului, pentru a bloca cardul si eventuale tranzatii ilicite din cont. Ulterior, daca sunt inregistrate pagube materiale, va trebui depusa o plangere la cea mai apropiata sectie de Politie, pentru a deschide o investigatie in acest sens.