Înșelătoriile online s-au intensificat pe fondul migrării activității din ce în ce mai mult în online. Atacatorii cibernetici încearcă să profite de creșterea gradului de utilizare a canalelor digitale, fie că vorbim despre platforme folosite în scop profesional , site-uri dedicate comerțului online precum OLX sau aplicații de mobile banking.
Schimbările aduse de criza actuală afectează activitate zilnică a întregii populații, care se confruntă un grad mai ridicat de stres, lucru ce o împinge să fie mult mai vulnerabilă în fața înșelătoriilor online, puse la cale de către infractorii cibernetici dornici să fure datele personale și banii celor care le pică în plasă. Vă prezentăm mai jos modul de operare al acestora, redat de către Centrul Național de Răspuns la Incidente de Securitate Cibernetică prin intermediul mai multor alerte lansate în 2021.
Înșelătorii online: strategia criminalilor informatici aplicată pe OLX
La începutul acestui an, Centrul Național de Răspuns la Incidente de Securitate Cibernetică explica în cadrul unei prime alerte transmise în legătură cu platforma OLX că utilizatorii serviciului care puneau spre vânzare diverse produse erau contactați direct de către potențiali cumpărători.
Citeste si:
Folosindu-se de un anumit pretext, infractorii cibernetici mutau conversația de pe OLX pe un alt mediu de comunicare, de regulă WhatsApp.
Un prim semnal care desconspiră criminalii cibernetici în cazul acestei proceduri este faptul că de cele mai multe ori, mesajele au o exprimare ieșită din comun, deși sunt în limba română. Este un semn că acel text ar putea fi tradus cu ajutorul unei platforme online.
”Greșelile gramaticale sau repetiția unor termeni în cadrul aceleiași propoziții pot fi astfel de indicii, așa că analizați cu atenție informațiile, înainte de a da clic!”, explică reprezentanții CERT-RO.
sursa foto: CERT-RO
Următorul pas făcut de către atacatori constă în menționarea faptului că a plătit deja produsul și generarea unui link fals în care victima trebuie să introducă datele cardului. Experții CERT-RO explică faptul că acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor.
Citeste si:
”Cum ne dăm seama de acest lucru? Deși acea pagină web folosește identitatea vizuală a brandului OLX, în realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că NU mai suntem pe site-ul oficial (vezi imaginea de mai jos), ci pe un site malițios. În plus, singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunțurilor”, precizează reprezentanții CERT-RO.
sursa foto: CERT-RO
Odată ce utilizatorul a introdus datele de card pe site-urile de phishing, acestea intră în posesia atacatorilor, care au posibilitatea de a extrege banii de pe card, oprindu-se apoi orice conversație pe acest subiect cu victima, explică reprezentanții CERT-RO.
Înșelătorie online: criminalii informatici și-au schimbat apoi abordare în cazul OLX
Observând probabil că metoda explicată mai sus nu mai dă aceleași rezultate, criminalii informatici au schimbat abordarea. La nici o săptămână de la alerta dată, CERT-RO a descoperit o nouă tactică.
Citeste si:
Citește și Triunghiul fraudei - baza investigațiilor antifraudă
”Atacatorii își creează conturi în platformă folosindu-se de date false și publică anumite anunțuri cu produse extrem de cerute în piață (ex: consolă PlayStation 5) la prețuri avantajoase. Ulterior, după ce persoana interesată de produs este de acord să facă achiziția, acestora din urmă li se funizează un link care duce către o pagină de phishing, unde li se extrag datele de card”, explică reprezentanții CERT-RO.
Nici de această dată, site-ul unde sunt trimiși utilizatorii OLX nu este unul oficial, lucru ce poate fi observat în momentul în care este citit cu atenție domeniul utilizat: olx-romania-delivery.shop. Atacatorii cibernetici mută ca în cazul precedent discuția pe WhatsApp și încearcă să convingă victimele să introducă datele cardului menționând că este un serviciu oferit de OLX.
Citeste si:
Înșelătorii online la adresa clienților unor bănci din România
În anul 2021, cei de la CERT-RO au avut trei alerte legate de campaniile de tip phishing, care au fost îndreptate către utilizatorii Băncii Translivania, BCR și Unicredit. În primele două cazuri, mesajul a venit pe mail-ul utilizatorului de la o adresă care nu avea nicio legătură cu cea a băncii, fiind folosite domenii diverse precum ”.com, .fr”.
Din păcate pentru utilizatori, aspectul menționat mai sus cu privire la identificarea unei fraude pe baza modului în care este redactat mesajul nu poate fi luat în calcul în ceea ce privește atacurile la adresa cliențilro BCR și ai Băncii Transilvania. Atacatorii au scris în aceste cazuri mai bine mesajul, greșelile fiind doar în ceea ce privește semnele de punctuație.
Băncile menționează de mult timp faptul că nu vor solicita niciodată divulgarea sau modificarea datelor personale prin accesarea unui link transmis prin e-mail.
”Dacă ați furnizat date financiare sau de autentificare în urma unor astfel de mesaje, contactați de urgență banca pentru a bloca instrumentul de plată și pentru a anula eventuale tranzacții ilicite din cont. Dacă ați suferit pagube materiale, recomandăm să depuneți o sesizare la Poliție, iar pentru a notifica incidentul informatic vă puteți adresa echipei CERT-RO pe mail (alerts[@]cert.ro) sau 1911”, explică reprezentanții CERT-RO.
În ceea ce privește atacul demarat la adresa clienților Unicredit, acesta a fost unul mai prost pus la punct de către atacatori, deoarece foloseau o adresă de Gmail, iar mesajul includea multe greșeli gramaticale.
Poți citi mai multe AICI despre atacurile de tip real-time phishing împotriva clienților unor instituții financiare din România
Sursa foto: nevodka / Shutterstock.com
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Te-ar putea interesa și:
