CERT-RO avertizeaza utilizatorii asupra a doua site-uri fictive care se folosesc de imaginea WizzAir si Blue Air
Doua noi scheme de tip Scam Phishing au fost promovate prin intermediul unor site-uri care promovau concursuri fictive ce ofereau câstigatorilor bilete de avion WizzAir si Blue Air, iar unii dintre utilizatori care si-au completat datele online au pierdut sume de bani, precizeaza specialistii Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO), într-o alerta publicata joi.
Potrivit sursei citate, primele notificari legate de existenta unui astfel se site inselator au fost primite miercuri, 8 noiembrie, atacatorii folosindu-se de imaginea companiei aeriene WizzAir si pagina proprie de internet.
'Utilizatorul primeste (prin intermediul retelelor de socializare) invitatia de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiei aeriene WizzAir. Dupa completarea lui, utilizatorul este indemnat sa partajeze aceasta informatie cu prietenii sai (contribuind astfel la raspandirea pacalelii pe social media). Urmatorul pas este descarcarea propriu-zisa a tichetelor, in format .pdf, insa evident nu se intampla acest lucru! Esti redirectionat catre un site care ofera un serviciu gratis pentru o perioada (in cazul testat de noi Scribd). Mai departe, esti indemnat sa iti faci cont sau sa te autentifici pe acest site. Datele tale pot fi preluate fie prin autentificarea cu #Facebook sau #Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parola). Ultimul pas presupune introducerea datelor bancare (...)', explica expertii CERT-RO.
In acest context, utilizatorii s-au plans de faptul ca, ulterior abonarii la asftel de servicii de tip 'trial', de pe cardurile lor au disparut anumite sume de bani, fara acordul proprietarilor.
CERT-RO avertizeaza ca, in cazul in care au fost completate datele solicitate recomandarile sunt urmatoarele: sa notificati imediat banca de provenienta a cardului despre problema, sa schimbati parolele conturilor de mail sau social media utilizate ca metoda de inregistrare in acest caz, sa stergeti postarile de pe social media, care ar putea ajuta la propagarea acestui scam si, cel mai important, 'daca suna prea bine sa fie adevarat, atunci cel mai probabil nu este real!'.
Detalii, pe Economica