Astfel, CERT-RO a avertizat recent cu privire la noi tactici ale infractorilor cibernetici, care vizează în special persoanele care postează anunțuri de vânzare sau cumpărare pe platformele generaliste de comerț.
CERT.RO: Metoda de atac implică redirecționarea utilizatorilor către alte soluții de tip chat, de regulă Whatsapp
„Se recomandă persoanelor care au postat anunțuri de vânzare pe site-uri să nu comunice datele de pe card, acestea fiind confidențiale și folosite exclusiv pentru achiziții și nu pentru încasări. Utilizatorii sunt sfătuiți să verifice toate detaliile înainte de a efectua o tranzacție”, se arată în comunicatul CERT-RO.
Mecanismul utilizat este unul dual, explică experții în securitate cibernetică, atacatorii țintind atât cumpărătorii, cât și vânzătorii din platformă. Metoda de atac implică contactarea utilizatorilor și redirecționarea lor către alte soluții de tip chat, de regulă Whatsapp. Următorul pas este convingerea potențialei victime de a furniza datele de pe card, în urma accesării unui link nelegitim transmis de atacatori. Astfel, sunt obținute toate datele cardului, inclusiv parolele de securitate cu care efectuează o primă tranzacție de tip transfer (care va debita contul de card al vânzătorului), iar ulterior le utilizează pentru alte tranzacții frauduloase.
Pentru a se proteja împotriva fraudelor, experții CERT-RO recomandă ca utilizatorii de carduri să respecte următoarele recomandări:
• să nu comunice nimănui PIN-ul, datele înscrise pe card inclusiv codul CVV2/CVC2, date personale de identificare, orice alte informații de securitate aflate pe carduri sau parolele de securitate utilizate în tranzacționare; Angajații băncilor nu vor solicita niciodată divulgarea acestor informații indiferent prin ce mijloace se primește solicitarea – e-mail, SMS, apeluri telefonice sau la servicii financiare furnizate de bancă la distanță.
• să nu furnizeze niciodată datele de acces la Internet/Mobile Banking;
• datele înscrise pe card trebuie cunoscute exclusiv de titular și trebuie completate doar când acesta efectuează cumpărături online pe site-uri securizate;
• să nu deschidă atașamentele din e-mail-urile primite de la persoane necunoscute;
• să nu intre pe link-uri primite prin e-mail-uri necunoscute sau nesolicitate;
• să nu instaleze aplicații din surse necunoscute și programe necertificate descărcate de pe website-uri dubioase;
• să aibă instalat un program antivirus bun și actualizat și să actualizeze permanent sistemul de operare;
De asemenea, să nu mai introducă alte coduri și să anunțe imediat banca emitentă în cazul în care observa în browser imagini suspecte care nu corespund cu cele din paginile web ale băncii, apariția unor ferestre „pop-up” care solicită introducerea de date confidențiale,
că nu se pot autentifica în pagina de Login de la prima încercare, întrucât s-ar putea să devină victima unui atac informatic.
Campanie de phishing împotriva clienților Fan Courier
Conform cercetătorilor de la Heimdal Security, mai multe companii din România au raportat primirea unor mail-uri false ce păreau a fi trimise din partea Fan Courier, solicitând efectuarea plăților pentru comenzi fictive, se arată în buletinul de știri al CERT-RO. În cazurile analizate, email-urile au fost trimise de la adresele și . Mesajele conțin în atașament facturi în formatul .pdf, însă acestea sunt de fapt executabile .exe sau .bat, cu rolul de a instala backdoor-uri.
Versiune falsă a aplicației Whatsapp utilizată ca spyware
Compania italiană Cy4gate ar fi creat o versiune falsă a aplicației Whatsapp pentru iPhone, ce are rolul de a spiona victimele și de a obține date. Momentan se presupune că publicul afectat ar fi fost unul extrem de specific și printre datele furate sunt identificatorul unic al dispozitivului atribuit de Apple și codul IMEI.
Victimele sunt convinse prin tehnici de tip social engineering să descarce aplicația dintr-o sursă terță, ceea ce duce la instalarea fișierelor de configurare (Mobile Device Management profiles) pe dispozitiv pentru compromiterea acestuia.
Pentru evitarea unor eventuale situații neplăcute, este recomandată o atenție sporită atunci când descărcați aplicații din surse terțe, indiferent de sistemul de operare al dispozitivului utilizat. Verificați mereu reputația creatorului de aplicații, înainte de a lua orice decizie.
Campanie frauduloasă detectată de către experţii CERT-RO pe platforma OLX
O nouă campanie frauduloasă a fost detectată de către experţii CERT-RO pe platforma OLX. Este vorba despre crearea de conturi false şi publicarea de anunţuri cu produse extrem de căutate pe piaţă, oferite la preţuri avantajoase. Ulterior, după ce persoana interesată de produs vrea să facă achiziția, atacatorii îi trimit un link care duce către o pagină de phishing, unde li se extrag datele de card.
La nici o săptămână după ce actualizam alerta dedicată campaniei de tip scam, care are drept țintă clienții OLX Romania, echipa CERT-RO anunță că a observat o nouă schimbare a tacticii abordate de atacatori.
„Dacă în cazurile precedente erau vizate persoanele care puneau anunțuri cu produse oferite spre achiziție pe #OLX, noile tentative identificate mută momeala la vânzător. Mai precis, atacatorii își creează conturi în platformă folosindu-se de date false și publică anumite anunțuri cu produse extrem de cerute în piață (ex: consolă PlayStation 5) la prețuri avantajoase. Ulterior, după ce persoana interesată de produs este de acord să facă achiziția, acestora din urmă li se funizează un link care duce către o pagină de phishing, unde li se extrag datele de card”, scrie echipa CERT-RO pe pagina web a instituției în februarie 2021.
Poliția Română, CERT-RO și Asociația Română a Băncilor recomandă tuturor cetățenilor să se informeze din surse oficiale și să semnaleze imediat orice tentativă de fraudă.