Țeapa biletelor gratuite la Wizz Air: Cardurile a mii de români, golite

389
Centrul de Răspuns la Incidente de Securitate Cibernetică a anunțat, miercuri, că mii de români au rămas fără bani pe card, după ce au fost păcăliți să dea un share unui anunț în numele companiei Wizzair, transmite Observatorul Antenei 1.

În urmă cu două săptămâni, hackerii au lansat mai multe pagini web false în numele majorităţii companiilor aeronautice, respectiv un site fals pentru Tarom, alt site fals pentru Blue Air, altul fals pentru Wizzair.

Internauții erau rugați să-și dea datele personale pentru a putea câștiga 2 bilete de la acea companie dacă dădeau share paginii respective.

Mulți s-au prins că e o păcăleală şi au dat dat sfoară în țară.

Însă, experţii IT spun că hackerii au vrut doar să testeze piaţa, iar astăzi au revenit cu altă pagină falsă. Una singură, în numele WizzAir.

Ideea a rămas aceeași: completezi datele persoane, dar acum ţi se cerea să bagi şi datele unui card bancar, dai share şi poţi să câştigi 2 bilete gratuite.

Însă, dacă respectai toţi paşii… rămâneai fără bani. Iar 19.000 de persoane au dat share.

Cei de la CERT.ro au postat pe pagina lor de Facebook un anunț privind această nouă schemă de phishing, pentru a-i atenționa pe internauți:

”Astăzi am primit numeroase notificări despre existența unei noi scheme de tip #scam / #phishing. De data aceasta, atacatorii se folosesc de imaginea wizzair.com.

1. Utilizatorul primește (prin intermediul rețelelor de socializare) invitația de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiei aeriene WizzAir.
2. După completarea lui, utilizatorul este îndemnat să partajeze această informație cu prietenii săi (contribuind astfel la răspândirea păcălelii pe social media).
3. Următorul pas este descărcarea propriu-zisă a tichetelor, în format .pdf, însă evident nu se întâmplă acest lucru! Ești redirectat către un site care oferă un serviciu gratis pentru o perioadă (în cazul testat de noi Scribd).
4. Mai departe, ești îndemnat să îți faci cont, sau să te autentifici pe acest site. Datele tale pot fi preluate fie prin autentificarea cu #Facebook sau #Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parolă).
5. Ultimul pas presupune introducerea datelor bancare, așa cum se poate distinge din capturile de mai jos.

Utilizatorii s-au plâns de faptul că, ulterior abonării la asftel de servicii de tip ‘trial’, de pe cardurile lor au dispărut anumite sume de bani, fără acrodul proprietarilor.

În cazul în care ați completat astfel de date, vă recomandăm să:
1. Notificați imediat banca de proveniență a cardului despre problemă.
2. Schimbați parolele conturilor de mail sau social media utilizate ca metodă de înregistrare în acest caz.
3. Ștergeți postările de pe social media, care ar putea ajuta la propagarea acestui scam.
4. Rețineți: dacă sună prea bine să fie adevărat, atunci cel mai probabil nu este real! #CERT #cybersecurity”.

 

LĂSAȚI UN MESAJ