LeBonCoin: μια νέα απάτη SMS θα εξαντλήσει τον τραπεζικό σας λογαριασμό

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 25 Δεκεμβρίου 2019 στις 12 ώρες και 18 λεπτά

Το LeBonCoin είναι ο στόχος μιας ιδιαίτερα καλά δημιουργημένης νέας απάτης. Οι χάκερ στοχεύουν αποκλειστικά χρήστες Διαδικτύου που έχουν θέσει ένα αντικείμενο προς πώληση στον ιστότοπο διαφημίσεων. Χάρη σε ένα ψεύτικο SMS και μια ψεύτικη εφαρμογή, θα προσπαθήσουν να εξαγάγουν τα χρήματα από τον τραπεζικό σας λογαριασμό. Εξηγούμε πώς να εντοπίσουμε την εξαπάτηση.

Μια περίπλοκη απάτη αυτή τη στιγμή επιδιώκει να παγιδεύσει χρήστες Διαδικτύου που πωλούν είδη στο LeBonCoin, αναφέρουν οι συνάδελφοί μας στο Numerama. Στην αρχή θα το κάνετε λάβετε ένα SMS που διασφαλίζει την έλευση απευθείας από το LeBonCoin. Αυτό το SMS ανακοινώνει ότι σας έχει σταλεί προπληρωμή.

Οι απατεώνες αναφέρονται στην ασφαλή υπηρεσία πληρωμών που είναι ενσωματωμένη στον ιστότοπο. Αυτή η υπηρεσία “Σας επιτρέπει να πραγματοποιείτε απλές και ασφαλείς συναλλαγές (λιγότερο από 2.500 €) για τις ανταλλαγές σας μεταξύ ατόμων απευθείας από το σύστημα ανταλλαγής μηνυμάτων”, εξηγεί το LeBonCoin στον ιστότοπο. Από το 2018, ο ιστότοπος επιτρέπει στους χρήστες να πληρώνουν μέσω Διαδικτύου μέσω πιστωτικής κάρτας. Εφόσον η συναλλαγή έχει ολοκληρωθεί, το LeBonCoin διατηρεί τα χρήματα που στέλνει ο αγοραστής. Δεν είναι η πρώτη φορά που μια απάτη βασίστηκε σε αυτό το σύστημα για να κλέψει τους χρήστες του LeBonCoin.

Το SMS συνοδεύεται από έναν σύνδεσμο στον οποίο μεταδίδεται μια πλαστή έκδοση του ιστότοπου ανακοινώσεις. Δεν αποτελεί έκπληξη το γεγονός ότι οι χάκερ μίμησαν την διεπαφή και τον σχεδιασμό της πλατφόρμας στην τελειότητα. Για να μετριάσουν τη δυσπιστία των θυμάτων, προσθέτουν ακόμη και μια προεπισκόπηση της διαφήμισης και των φωτογραφιών που δημοσιεύτηκαν.

Ωστόσο, μια λεπτομέρεια επιτρέπει ήδη τον εντοπισμό της απάτης: τη διεύθυνση URL. Ως υπενθύμιση, η διεύθυνση του ιστότοπου δεν είναι άλλη από το “www.leboncoin.fr”. Σε αυτήν την περίπτωση, θα μπορούσαμε να προσδιορίσουμε την παρουσία αρκετών πρόσθετων επιστολών, υπογραμμίζει τον Numerama. Για να αποκτήσετε πρόσβαση στον επίσημο ιστότοπο του Le Bon Coin, σας συμβουλεύουμε να χρησιμοποιήσετε μια μηχανή αναζήτησης και να αποφύγετε τους συνδέσμους που λαμβάνονται μέσω email ή SMS.

Διαβάστε επίσης: Χαλασμένες διακοπές για 12 οικογένειες που ενοικίασαν το ίδιο διαμέρισμα Ghost στο LeBonCoin

Μια επίθεση ηλεκτρονικού ψαρέματος στοχεύει smartphone Android

Για να ανακτήσετε τα χρήματα που διατέθηκαν από τον αγοραστή, η πλαστή ιστοσελίδα θα σας ζητήσει για να περάσετε από την εφαρμογή Android του LeBonCoin. Ένας σύνδεσμος στον ιστότοπο σάς επιτρέπει να εγκαταστήσετε την εφαρμογή απευθείας από το Google Play Store.

Αυτό είναι προφανώς μια παγίδα: αν κάνετε κλικ σε αυτό, ένα αρχείο APK θα ληφθεί απευθείας στο smartphone σας. Χωρίς έκπληξη, το Android θα σας ρωτήσει επανειλημμένα εάν είστε βέβαιοι ότι θέλετε να εγκαταστήσετε αυτό το APK από μια άγνωστη πηγή. Σε αυτό το στάδιο, φανταζόμαστε ότι μόνο οι λιγότερο έμπειροι χρήστες θα πέσουν για την παγίδα.

Η εφαρμογή μεταφέρει το σχέδιο του ιστότοπου LeBonCoin στην επιστολή. Για να κλείσετε τη συναλλαγή και να λάβετε τα χρήματά σας, η εφαρμογή θα σας ζητήσει δώστε τα στοιχεία της πιστωτικής σας κάρτας. Πράγματι, οι χάκερ προσποιούνται ότι έχουν πρόβλημα με την τραπεζική κάρτα που είναι καταχωρημένη αυτή τη στιγμή για να παγιδεύσουν χρήστες του Διαδικτύου.

Εδώ κλείνει η παγίδα: οι εισβολείς ανακτούν τις συντεταγμένες του χάρτη σας. Αυτές οι πολύτιμες πληροφορίες μπορούν να χρησιμοποιηθούν για εγγραφή σε υπηρεσίες επί πληρωμή ή για εκκένωση του λογαριασμού σας. Μερικές φορές οι απατεώνες μεταπωλούν τα δεδομένα της κάρτας σας σε μαύρες αγορές σκοτεινού ιστού, για να αποφύγουν πιθανό πρόβλημα με τα συστήματα εντοπισμού απάτης. Έχετε παγιδευτεί ποτέ έτσι; Περιμένουμε την κατάθεσή σας στα σχόλια.

Πηγή: Numerama