CERT-RO avertizează utilizatorii asupra a două site-uri fictive care se folosesc de imaginea WizzAir şi Blue Air
:format(jpg):quality(80)/https://www.economica.net/wp-content/uploads/2017/10/wizz_air_76859485_17541500_72060800-746x420.jpg)
Potrivit sursei citate, primele notificări legate de existenţa unui astfel se site înşelător au fost primite miercuri, 8 noiembrie, atacatorii folosindu-se de imaginea companiei aeriene WizzAir şi pagina proprie de internet.
‘Utilizatorul primeşte (prin intermediul reţelelor de socializare) invitaţia de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiei aeriene WizzAir. După completarea lui, utilizatorul este îndemnat să partajeze această informaţie cu prietenii săi (contribuind astfel la răspândirea păcălelii pe social media). Următorul pas este descărcarea propriu-zisă a tichetelor, în format .pdf, însă evident nu se întâmpla acest lucru! Eşti redirecţionat către un site care oferă un serviciu gratis pentru o perioadă (în cazul testat de noi Scribd). Mai departe, eşti îndemnat să îţi faci cont sau să te autentifici pe acest site. Datele tale pot fi preluate fie prin autentificarea cu #Facebook sau #Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parolă). Ultimul pas presupune introducerea datelor bancare (…)’, explică experţii CERT-RO.
În acest context, utilizatorii s-au plâns de faptul că, ulterior abonării la asftel de servicii de tip ‘trial’, de pe cardurile lor au dispărut anumite sume de bani, fără acordul proprietarilor.
CERT-RO avertizează că, în cazul în care au fost completate datele solicitate recomandările sunt următoarele: să notificaţi imediat banca de provenienţă a cardului despre problemă, să schimbaţi parolele conturilor de mail sau social media utilizate ca metodă de înregistrare în acest caz, să ştergeţi postările de pe social media, care ar putea ajuta la propagarea acestui scam şi, cel mai important, ‘dacă sună prea bine să fie adevărat, atunci cel mai probabil nu este real!’.
Ulterior, declanşării acestui atac, joi la ora 12:00, CERT-RO a precizat pe pagina de Facebook faptul că, prin colaborarea cu parteneri CERT la nivel internaţional şi cu ajutorul companiei de hosting, s-a reuşit blocarea acelui site, care propaga concursul fictiv WizzAir.
Într-un mesaj postat recent pe aceeaşi pagină de socializare, CERT-RO avertizează că, la fel ca în cazul wizzair.com #scam, încercarea de phishing care se foloseşte de un potenţial câştig a unor bilete de avion afectează şi clienţii sau potenţialii clienţi Blue Air. În acst context, experţii îndeamnă utilizatorii să fie foarte atenţi la datele pe care le completează online.