O nouă înşelăciune informatică de tip phishing circulă pe internet şi ţinteşte utilizatorii site-ului Autovit.ro.
Utilizatorii respectivului site sunt abordaţi prin SMS şi li se propune extinderea valabilităţii anunţului la un preţ promoţional, informează auto-bild.ro.
Utilizatorul este invitat să urmeze un shortlink şi să facă o plată printr-o interfaţă care o imită pe cea a procesatorului PayU. Pagina pe care ajung utilizatorii care intră pe link-ul primit prin SMS duce către un alte site, care copiază interfaţa de plată a celor de la PayU.
Site-ul ascunde o fraudă, link-ul de destinaţie fiind pe un domeniu numit ngrok.io. Acesta nu este maliţios, însă e folosit de atacatori pentru că reuşeşte să furnizeze un link care pare securizat cu HTTPS, ceea ce nu declanşează firewall-urile şi alertele uzuale ale browserelor şi ale aplicaţiilor antivirus, mai notează sursa citată. Soluţia pentru a evita să fiţi păcălit este să verificaţi cu atenţie pagina pe care vă aflaţi şi să nu faceţi nicio plată în grabă.
Reprezentanţii Autovit.ro au precizat pentru site-ul citat că mesajul nu provine din partea echipei lor şi că încearcă să prevină astfel de situaţii în viitor, transmiţând situaţia departamentului antifraudă. Şi reprezentanţii PayU au precizat că vor investiga situaţia pentru a fi prevenite în viitor astfel de înşelăciuni.
