|
波华资讯_11月10日_报道| 分类广告平台Otomoto 用户已成为新型诈骗活动的攻击目标。犯罪分子在卖家发布广告后立即与其联系,冒充网站安全团队。他们使用专业制作的宣传材料和话术技巧。 骗局从网站上的私信开始。发件人使用官方名称,例如“Otomoto Security Team”。消息声称检测到异常账户活动,需要进行身份验证。消息附带一个PDF文件,其中包含操作说明,该文件设计得像官方文件一样。
附件包含 Otomoto 的标志和一个指向所谓验证流程的按钮。诈骗分子会施加时间压力,告知用户必须在 12 小时内完成验证,否则账户将被永久封禁。点击按钮后,用户会被引导至一个与官方网站外观完全相同的页面。
这时,虚假网站上出现了一个意想不到的表单。系统并没有要求您提供 Otomoto 的登录凭证,而是要求你提供银行账户登录信息。犯罪分子声称这是为了验证你的身份。实际上,你输入的数据会直接发送给网络犯罪分子。
输入网上银行登录名和密码后,网站会显示“正在验证”的提示信息。在此期间,诈骗分子会利用这些信息尝试登录受害者的真实银行账户。他们也可能尝试使用用户提供的电话号码进行交易授权。
此次攻击之所以有效,是多种因素共同作用的结果。犯罪分子利用人们对知名品牌的信任,并使用专业制作的图片素材。时间紧迫和账户被盗的威胁迫使受害者仓促行事。此外,对于那些不了解威胁的人来说,索要银行账户信息似乎合情合理。
以下几个警示信号可以帮助您识别诈骗网站。网站地址绝不会是 otomoto.pl,通常会包含“验证”或“安全”等字眼。正规的分类广告网站不会要求您提供银行账户登录信息来验证您的帐户。官方公告也不会以 PDF 文件的形式通过私信发送。
波兰橙色应急响应小组(CERT Orange Polska)的专家 建议,收到来路不明的信息时务必谨慎。避免打开来自未知来源的附件或点击私信中的链接。如有疑问,最好直接在浏览器中手动输入网址登录网站。
用户可以使用 CyberShield 等防护工具,该工具可自动阻止访问已知的钓鱼网站。建议向 CERT Orange Polska以及销售平台直接举报任何可疑活动。Otomoto 安全团队已采取行动,封禁了用户举报的诈骗者账户。
| 
IP卡
狗仔卡
发表于 2025-11-10 09:06:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡