O alerta emisa joi de CERT-RO avertizeaza utilizatorii de Internet ca doua noi scheme de tip Scam Phishing au fost promovate prin intermediul unor site-uri, care faceau concursuri fictive ce ofereau castigatorilor bilete de avion WizzAir si Blue Air.
Unii dintre utilizatorii care si-au completat datele online au pierdut sume de bani, precizeaza specialistii Centrului National de Raspuns la Incidente de Securitate Cibernetica.
Potrivit sursei citate, primele notificari legate de existenta unui astfel se site inselator au fost primite miercuri, atacatorii folosindu-se de imaginea companiei aeriene WizzAir si pagina proprie de Internet.
Iata cum functioneaza inselaciunea:
"Utilizatorul primeste (prin intermediul retelelor de socializare) invitatia de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiei aeriene WizzAir.
Dupa completarea lui, utilizatorul este indemnat sa partajeze aceasta informatie cu prietenii sai (contribuind astfel la raspandirea pacalelii pe social media).
Urmatorul pas este descarcarea propriu-zisa a tichetelor, in format. pdf, insa evident nu se intampla acest lucru! Esti redirectionat catre un site care ofera un serviciu gratis pentru o perioada (in cazul testat de noi Scribd).
Mai departe, esti indemnat sa iti faci cont sau sa te autentifici pe acest site. Datele tale pot fi preluate fie prin autentificarea cu #Facebook sau #Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parola). Ultimul pas presupune introducerea datelor bancare (...) ", explica expertii CERT-RO.
In acest context, utilizatorii s-au plans de faptul ca, ulterior abonarii la asftel de servicii de tip trial, de pe cardurile lor au disparut anumite sume de bani, fara acordul proprietarilor.
CERT-RO avertizeaza ca, in cazul in care au fost completate datele solicitate, recomandarile sunt urmatoarele:
Cel mai important, "daca suna prea bine sa fie adevarat, atunci cel mai probabil nu este real!", adauga CERT-RO.
Ulterior declansarii acestui atac, joi la ora 12:00, CERT-RO a precizat pe pagina de Facebook faptul ca, prin colaborarea cu parteneri CERT la nivel international si cu ajutorul companiei de hosting, s-a reusit blocarea acelui site, care propaga concursul fictiv WizzAir.
Intr-un mesaj postat recent pe aceeasi pagina de socializare, CERT-RO avertizeaza ca, la fel ca in cazul wizzair.com #scam, incercarea de phishing care se foloseste de un potential castig a unor bilete de avion afecteaza si clientii sau potentialii clienti Blue Air.
In acest context, expertii indeamna utilizatorii de Internet sa fie foarte atenti la datele pe care le completeaza online.