Phishing/smishing poruke povezane s prodajom na internetskim oglasnicima

U posljednje vrijeme primijećena je nova vrsta phishing/smishing poruka usmjerenih na osobe iz Hrvatske koje prodaju stvari putem poznatih internetskih oglasnika. Tim porukama pošiljatelj koji glumi kupca pokušava zavarati primatelja poruke i navesti ga da klikne na lažnu poveznicu nekog od dostavljača koji pružaju usluge dostave pošiljki unutar RH. Riječ je uglavnom o poznatim dostavnim službama čime se zavarava primatelja poruke te stvara dojam sigurnosti.

Kako prepoznati ovu vrstu prevare?

Napadač želi kupiti predmet koji prodajete na nekom od internetskih oglasnika

OPREZ!

Ako prodajete putem interneta, jedini podatak koji osoba koja vam želi uplatiti sredstva može opravdano tražiti i potrebni su za uplatu su: IBAN/broj računa te naziv primatelja. Nikada ne otkrivajte broj svoje kreditne kartice ni CVV/CVC broj

Informira se prodavatelja da će platiti poštarinu te da treba samo otići na poveznicu koja mu je poslana.

OPREZ!

Ta poveznica je početna točka napada te ga stoga nikada nemojte otvarati!

Ukoliko otvorite poveznicu otvorit će se jedna od stranica koje imitiraju izgled stranice nekog od pružatelja usluga dostave

OPREZ!

Ne radi se o stranici pružatelja usluga dostave.

U jednom od sljedećih koraka ponudit će se gumb “Potvrdi” i ukoliko kliknete na njega otvorit će se ekran na kojem je moguće odabrati banku ili drugu financijsku instituciju poput Aircasha (riječ je o phishing-stranici koje je kreirana za sve financijske institucije u RH)
Zadnji korak nakon odabira banke zapravo je otvaranje same phishing-stranice koja je vrlo slična službenoj stranici financijske institucije.

OPREZ!

Nije riječ o stvarnoj stranici. Svaki unos podataka na toj stranici dovodi do kompromitiranja podataka koji su uneseni na stranici.

Instaliraj Aircash

Phishing/smishing poruke povezane s prodajom na internetskim oglasnicima

OPREZ!

OPREZ!

OPREZ!

OPREZ!