Două noi scheme de tip Scam Phishing au fost promovate prin intermediul unor site-uri care promovau concursuri fictive ce ofereau câștigătorilor bilete de avion WizzAir și Blue Air, iar unii dintre utilizatori care și-au completat datele online au pierdut sume de bani, precizează specialiștii Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o alertă publicată joi, informează AGERPRES.
Potrivit sursei citate, primele notificări legate de existența unui astfel se site înșelător au fost primite miercuri, 8 noiembrie, atacatorii folosindu-se de imaginea companiei aeriene WizzAir și pagina proprie de internet.
„Utilizatorul primește (prin intermediul rețelelor de socializare) invitația de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiei aeriene WizzAir. După completarea lui, utilizatorul este îndemnat să partajeze această informație cu prietenii săi (contribuind astfel la răspândirea păcălelii pe social media). Următorul pas este descărcarea propriu-zisă a tichetelor, în format .pdf, însă evident nu se întâmpla acest lucru! Ești redirecționat către un site care oferă un serviciu gratis pentru o perioadă (în cazul testat de noi Scribd). Mai departe, ești îndemnat să îți faci cont sau să te autentifici pe acest site. Datele tale pot fi preluate fie prin autentificarea cu #Facebook sau #Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parolă). Ultimul pas presupune introducerea datelor bancare (…)”, explică experții CERT-RO.
În acest context, utilizatorii s-au plâns de faptul că, ulterior abonării la asftel de servicii de tip ‘trial’, de pe cardurile lor au dispărut anumite sume de bani, fără acordul proprietarilor.
CERT-RO avertizează că, în cazul în care au fost completate datele solicitate recomandările sunt următoarele: să notificați imediat banca de proveniență a cardului despre problemă, să schimbați parolele conturilor de mail sau social media utilizate ca metodă de înregistrare în acest caz, să ștergeți postările de pe social media, care ar putea ajuta la propagarea acestui scam și, cel mai important, „dacă sună prea bine să fie adevărat, atunci cel mai probabil nu este real!”.
Ulterior, declanșării acestui atac, joi la ora 12:00, CERT-RO a precizat pe pagina de Facebook faptul că, prin colaborarea cu parteneri CERT la nivel internațional și cu ajutorul companiei de hosting, s-a reușit blocarea acelui site, care propaga concursul fictiv WizzAir.
Într-un mesaj postat recent pe aceeași pagină de socializare, CERT-RO avertizează că, la fel ca în cazul wizzair.com #scam, încercarea de phishing care se folosește de un potențial câștig a unor bilete de avion afectează și clienții sau potențialii clienți Blue Air. În acst context, experții îndeamnă utilizatorii să fie foarte atenți la datele pe care le completează online.
Foto: AGERPRES
[the_ad id=”14304″]