La empresa eslovaca ESET, que se ocupa de la seguridad cibernética, informa que recientemente registró actividad de cyber tonka en el mercado en línea de Bazo.
ESET afirma que el uso indebido de las ventas de segunda mano a través de Internet no es nuevo para los tonks y la policía lo alerta periódicamente. En los últimos años, los expertos de la compañía han observado tres tipos de flujos que amenazan a los vendedores.
El denominador común de estas corrientes es la ingeniería social, y el esfuerzo por generar dinero sensible también genera dinero de una víctima desprevenida. Según Ondrej Kubov, especialista en seguridad digital, están intentando utilizar el fraude para intentar salirse con las tarjetas de pago, datos personales o incluso productos vendidos.
Su método de trabajo es la ingeniería social y la manipulación, por lo que los usuarios deben comprobar la identidad del cazador con el que se comunican y acceder a cada línea enviada con la máxima cautela, como me conocen en la página de phishing, le explicó a Kuba.
Base: tres escenarios de amenazas
ESET describió con más detalle los tres escenarios de amenazas que logró capturar en Bazoi.
Escenario 1: Pagaré la mercancía a través de un servicio especial.
tonci contacta al vendedor sobre el anuncio publicado y finge estar interesado. También intentan ganar credibilidad averiguando detalles sobre el estado, la antigüedad y la calidad de los productos presentados. Luego confirmarán su interés y mostrarán que pagarán primero, así que no esté en la misma ciudad que los depredadores.
En primer lugar, le dio al vendedor una referencia a un pago o servicio de entrega ficticio. Afirman que enviaron un pago a esta empresa, pero no lo liberaron y luego, en el vendedor con un documento de sudor, demostró que había enviado la mercancía al comprador en este caso al defraudador.
Los predecesores engañados que se resisten a la bolsa de bienes al dinero serán también conocidos como pequeños. Varias de estas corrientes también tienen lugar en eslovaco. De acuerdo con el orden de las palabras, la gramática y varios errores, está claro que tonci usa herramientas de traducción en línea de otro idioma.
Escenario 2: Compradores extranjeros y confirmación ficticia de pago.
Algunas toneladas ni siquiera intentan cubrirse, especialmente desde el extranjero. Al contrario, intentan aprovecharlo. Los investigadores de ESET documentaron el caso de un estafador que se comunicó con un inglés y trató de convencer al vendedor de que había pagado por los bienes.
Como prueba, envió una captura de pantalla con un recibo de pago ficticio, que supuestamente envió a través de ScotiaBank al extranjero. A continuación, la mercancía se entrega a la dirección en Austria.
Escenario 3: Participación de código malicioso y bandadas de datos sensibles.
Una de las víctimas incluso habla sobre el uso de dañinos donde. tonk envió un enlace a un sitio desconocido a través de WhatsApp. Después de hacer clic en él, la víctima fue descargada de la dirección proporcionada, con la ayuda de la cual tonk posteriormente robó las contraseñas y también realizó el pago a través de uno de los servicios de pago en línea de la víctima.
Es posible que no haya software de seguridad en el dispositivo y los investigadores de ESET no pudieron obtener una muestra de dicho código malicioso para su análisis.
Este escenario, sin embargo, recuerda los flujos de malformaciones bancarias, los llamados infostealers, cuyo número aumentó en Eslovaquia en agosto y agosto en un 33% en comparación con los primeros tres meses de este año. Su principal objetivo es robar datos confidenciales y contraseñas de las víctimas y luego usarlos para enriquecer los tonos.
o se asegura de que no se conviertan en ambos?
Ondrej Kub, especialista en seguridad digital de ESET, recuerda que estos y otros flujos similares ocurren regularmente en Eslovaquia con diferente intensidad. Este no es solo un caso del portal Bazo.sk. Al mismo tiempo, la resistencia de las reglas prácticas, cómo evitarlas:
- Cuando se comunique con amigos, tenga mucho cuidado y también acceda a los enlaces web que envíe.
- Informar cualquier infracción de las normas, publicidad sospechosa, teléfono potencialmente en la plataforma tonka en la que se produzcan.
- En caso de cualquier sospecha, intente comprobar el número de teléfono, la dirección o el nombre de un posible comprador a través de Google, e incluso en un caso similar. Mire esos sitios como Hoaxes and Scams – Polcia SR, que a menudo documenta los casos perdidos en detalle.
- Tenga cuidado con los servicios de pago y entrega desconocidos. Recomendamos a los usuarios que superen a los proveedores en el mercado eslovaco. Si quiere estar seguro, puede utilizar el pago contra reembolso, que el mensajero entregó y pagó la otra parte.
- Utilice software de seguridad en su computadora, pero también en su teléfono inteligente y tableta Android. Un producto de seguridad confiable puede bloquear enlaces maliciosos y descargar códigos maliciosos.
