Zneužívanie predaja z druhej ruky cez internet nie je pre útočníkov ničím novým a pravidelne na neho upozorňuje aj polícia. V uplynulých dňoch zaznamenali výskumníci spoločnosti ESET tri tipy útokov, ktoré hrozia predajcom na Bazoši.
Spoločným menovateľom útokov je snaha získať citlivé údaje či peniaze od nič netušiacej obete.
„Podvody, ktoré sa z používateľov Bazoš.sk snažia vylákať čísla platobných kariet, citlivé údaje alebo predávaný tovar, nie sú žiadnou novinkou.Útočníci pri nich najčastejšie vsadia na sociálne inžinierstvo a manipuláciu. Používatelia by si preto mali dobre skontrolovať identitu človeka, s ktorým komunikujú a pristupovať ku každému zaslanému linku s najväčšou možnou opatrnosťou, nakoľko môže viesť na phishingovú stránku, či dokonca web so škodlivým kódom,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.
Útočníci to na predávajúcich skúšajú rôznymi spôsobmi a škoda môže byť neraz vyššia, ako cena predávaného tovaru. „Obeť v lepšom prípade príde o tovar, v horšom odovzdá útočníkom aj iné citlivé či platobné údaje, ktoré sa dajú ďalej speňažiť. Asi najhoršou možnosťou je, ak sa útočníkom podarí infikovať zariadenie aj škodlivým kódom a následne získať množstvo údajov, ktoré zneužijú na krádež identity,” dodáva Kubovič.
Eset uvádza tri scenáre hrozieb:
Scenár 1: Tovar zaplatím cez špeciálnu službu
Útočníci kontaktujú predávajúceho ohľadom zverejneného inzerátu a predstierajú záujem. Dôveryhodnosť sa snažia získať aj tým, že zisťujú podrobnosti o stave, veku či kvalite predávaného tovaru. Následne potvrdia záujem a ponúknu, že zaplatia ako prví, keďže nebývajú v rovnakom meste ako predávajúci. V ďalšej správe prepošlú predávajúcemu link na fiktívne platobné alebo doručovateľské služby. Tvrdia, že tejto spoločnosti už zaslali platbu, no tá ju uvoľní až potom, čo predávajúci poštovým dokladom preukáže, že tovar už odoslal kupujúcemu – v tomto prípade podvodníkovi. Oklamaný predávajúci, ktorý odošle tovar však na peniaze bude čakať márne. Viaceré z týchto útokov prebiehajú aj v slovenčine. Už podľa slovosledu, úrovne gramatiky a rôznych chýb vidieť, že útočníci používajú online nástroje na preklad z iného jazyka.
Scenár 2: Zahraničný kupujúci a fiktívne potvrdenie o platbe
Ďalší útočník komunikoval v angličtine a predávajúceho sa snažil presvedčiť, že už za tovar zaplatil. Ako dôkaz poslal snímku obrazovky s fiktívnym potvrdením o platbe, ktorú údajne poslal cez zahraničnú banku ScotiaBank. Tovar žiadal následne doručiť na adresu v Rakúsku.
Odporúčame aj: Pozor na telefonáty v mene spoločnosti Microsoft, ide o podvod
Scenár 3: Zapojenie škodlivého kódu a krádež citlivých údajov
Útočník podvedenej osobe totiž zaslal cez WhatsApp link na neznámu stránku. Po kliknutí sa z danej adresy do počítača stiahol škodlivý kód, s pomocou ktorého útočník následne ukradol heslá a zrealizoval aj platbu cez jednu z online platobných služieb obete. Na danom zariadení pravdepodobne nebol bezpečnostný softvér. Tento scenár nápadne pripomína útoky bankových malvérov, tzv. infostealerov, ktorých počet sa za mesiace máj až august na Slovensku zvýšil až o 33% v porovnaní s prvými štyrmi mesiacmi tohto roka. Ich hlavným cieľom je obeti ukradnúť citlivé údaje a heslá a následne ich využiť na obohatenie útočníkov, upozorňuje Eset.
Čo robiť, aby ste sa nestali obeťou?
Bezpečnostní špecialista Esetu Ondrej Kubovič odporúča:
• Pri komunikácii s neznámymi ľuďmi zvoľte maximálnu opatrnosť a rovnako pristupujte aj k zaslaným linkom.
• Nahláste akékoľvek porušenia pravidiel, podozrivý inzerát, telefónne číslo potenciálneho útočníka platforme, na ktorej sa vyskytujú.
• V prípade akéhokoľvek podozrenia skúste cez Google preveriť telefónne číslo, adresu alebo meno potenciálneho kupujúceho a zistite, či sa už podobný prípad nevyskytol.
• Dajte si pozor na neznáme platobné a doručovacie služby. Používateľom odporúčame držať sa overených poskytovateľov na slovenskom trhu. Ak si chcete byť istý, môžete využiť zásielku na dobierku, ktorú kuriér odovzdá až po zaplatení druhou stranou.
• Používajte bezpečnostný softvér na počítači, ale aj Android smartfóne a Android tablete. Spoľahlivý bezpečnostný produkt dokáže zablokovať škodlivý link či sťahovaný škodlivý kód.
Táto sekcia vzniká v spolupráci s 365.bank. Stretli ste sa s hoaxom, dezinformáciami či konšpiráciami? Dajte nám o nich vedieť na Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.