Mii de români au fost victimele ieri a unei escrocherii făcută în numele companiei Wizzair. Hackerii au lansat o pagină falsă a companiei și un concurs în urma căruia participanții aveau șansa să câștige două bilete de avion.
Participanții erau rugați să-și completeze datele persoane, în plus trebuiau introduse și datele cardului bancar dar pe o pagină falsă, aparținând escrocilor, informează observator.tv.
Însă, dacă respectai toţi paşii… rămâneai fără bani. Iar 19.000 de persoane au dat share.
Centrul de Răspuns la Incidente de Securitate Cibernetică a anunțat pe pagina lor de Facebook un anunț privind această nouă schemă de phishing, pentru a-i atenționa pe internauți.
„Astăzi am primit numeroase notificări despre existența unei noi scheme de tip #scam / #phishing. De data aceasta, atacatorii se folosesc de imaginea wizzair.com.
1. Utilizatorul primește (prin intermediul rețelelor de socializare) invitația de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiei aeriene WizzAir.
2. După completarea lui, utilizatorul este îndemnat să partajeze această informație cu prietenii săi (contribuind astfel la răspândirea păcălelii pe social media).
3. Următorul pas este descărcarea propriu-zisă a tichetelor, în format .pdf, însă evident nu se întâmplă acest lucru! Ești redirectat către un site care oferă un serviciu gratis pentru o perioadă (în cazul testat de noi Scribd).
4. Mai departe, ești îndemnat să îți faci cont, sau să te autentifici pe acest site. Datele tale pot fi preluate fie prin autentificarea cu #Facebook sau #Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parolă).
5. Ultimul pas presupune introducerea datelor bancare, așa cum se poate distinge din capturile de mai jos.
Utilizatorii s-au plâns de faptul că, ulterior abonării la asftel de servicii de tip ‘trial’, de pe cardurile lor au dispărut anumite sume de bani, fără acrodul proprietarilor.
În cazul în care ați completat astfel de date, vă recomandăm să:
1. Notificați imediat banca de proveniență a cardului despre problemă.
2. Schimbați parolele conturilor de mail sau social media utilizate ca metodă de înregistrare în acest caz.
3. Ștergeți postările de pe social media, care ar putea ajuta la propagarea acestui scam.
4. Rețineți: dacă sună prea bine să fie adevărat, atunci cel mai probabil nu este real! #CERT #cybersecurity”, transmit cei de la CERT”.
wizzair.com: „Wizz Air a fost informată că o serie de website-uri şi pagini de Facebook operează cu domenii false şi folosesc simboluri similare sau identice cu marca WIZZ, fiind capabile în acest mod să inducă în eroare clienţii care cred că vizitează website-ul şi paginile oficiale ale Wizz Air.
Unele dintre aceste website-uri au lansat concursuri false pretinzând că cei care vor câştiga vor intra în posesia de bilete WIZZ. Wizz Air reaminteşte tuturor clienţilor săi că website-ul său oficial este wizzair.com şi că orice informaţii despre promoţiile şi concursurile WIZZ sunt publicate fie pe acest website, fie pe paginile oficiale de Social Media sau prin newsletter-ul companiei.
Wizz Air recomandă cu tărie tuturor pasagerilor să nu viziteze sau să dea clic pe aceste link-uri sau pagini de web, promovate prin intermediul oricărui alt canal în afară de platformele şi website-ul oficiale. Wizz Air va lua toate măsurile necesare împotriva tuturor entităţilor care pretind în mod fals că reprezintă Wizz Air şi care induc în eroare clienţii”.
Sursa: observator.tv.