O nouă țeapă circulă prin SMS: Phishing în numele Autovit

O nouă înșelăciune informatică de tip phishing circulă pe internet și țintește utilizatorii site-ului Autovit.ro. Aceștia sunt abordați prin SMS și li se propune extinderea valabilității anunțului la un preț promoțional.

Din acel moment, utilizatorul este invitat să urmeze un shortlink și să facă o plată printr-o interfață care o imită pe cea a procesatorului PayU. Însă, o privire atentă la toate datele ne arată că pagina pe care ajung utilizatorii care intră pe link-ul primit prin SMS îi duce la un site menit să copieze interfața de plată a celor de la PayU.

Citește și:

Se scumpește RCA!

Modificare majoră în programul Prima Mașină

Informații proaspete despre noua taxă auto

Mașini electrice fabricate în Bulgaria!

România: Câți șoferi au rămas fără carnet din cauza alcoolului

Jantă de aluminiu sau de oțel: Care este mai rezistentă?

Cel mai rezistent cric?

BMW lansează un sistem de verificare online pentru mașinile rulate

 

În realitate, site-ul respectiv ascunde o fraudă pusă la cale de terți care au țintit, în acest caz, utilizatorii care au anunțuri pe site-ul autovit.ro. Acest lucru putea fi determinat dacă urmăreați link-ul de destinație, acesta din urmă fiind pe un domeniu numit ngrok.io, acesta din urmă nefiind malițios, însă este folosit în acest scop de mai mulți atacatori pentru că reușește să furnizeze un link care pare securizat cu HTTPS, ceea ce nu declanșează firewall-urile și alertele uzuale ale browserelor și ale aplicațiilor antivirus.

Soluția în situații de acest gen este să verificați cu atenție pagina pe care vă aflați și să nu faceți nicio plată în grabă. De cele mai multe ori, graba de a face o tranzacție sau prețul redus propus vă poate pune în situația în care veți furniza datele cardului dumneavoastră și deveniți victima unei fraude informatice.

Am contactat atât echipa Autovit.ro, cât și echipa PayU în urma primirii mesajului pe care îl puteți vedea în imaginea de deschidere a acestui articol. Reprezentanții Autovit.ro ne-au confirmat că mesajul nu provine din partea echipei lor și că au transmis mai departe către departamentul lor anti-fraudă pentru a preveni aceste situații. Reprezentanții PayU vor investiga la rândul lor situația pentru a găsi căi de prevenire a viitoarelor atacuri phishing care folosesc o interfață care o imită pe cea a procesatorului de plăți.

Echipa Auto Bild România vă sfătuiește să nu faceți nicio plată pe un site care prezintă orice element suspect. Totodată, nu vă transmiteți datele de logare, diferitele parole, date personale sau datele de pe card niciunei persoane. De asemenea, priviți cu suspiciune orice ofertă care vine la un preț semnificativ mai mic decât cel al serviciului sau produsului care vă este propus.

În cazul în care suspectați că ați fost victima unui atac de tip phishing, contactați de urgență reprezentanții băncii pentru a vă bloca cardul compromis. Nu uitați de linia Card Stop, 021.CARDURI, adică 021.227.38.74. Aceasta din urmă vă va bloca toate cardurile compatibile cu acest serviciu și este utilă în caz de furt.

Adaugă un comentariu