Specialiștii în cybersecurity de la CERT-RO semnalează un nou atac informatic care vizează persoanele care cad ușor în plasa celor care oferă cadouri false. Ei anunță că au primit numeroase notificări despre existența unei noi scheme de tip #scam / #phishing. De data aceasta, atacatorii se folosesc de imaginea companiei aeriene WizzAir.
1. Utilizatorul primește (prin intermediul rețelelor de socializare) invitația de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiei aeriene WizzAir.
2. După completarea lui, utilizatorul este îndemnat să partajeze această informație cu prietenii săi (contribuind astfel la răspândirea păcălelii pe social media).
3. Următorul pas este descărcarea propriu-zisă a tichetelor, în format .pdf, însă evident nu se întâmplă acest lucru! Ești redirectat către un site care oferă un serviciu gratis pentru o perioadă (în cazul testat de noi Scribd).
4. Mai departe, ești îndemnat să îți faci cont, sau să te autentifici pe acest site. Datele tale pot fi preluate fie prin autentificarea cu #Facebook sau #Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parolă).
5. Ultimul pas presupune introducerea datelor bancare, așa cum se poate distinge din capturile de mai jos.
Utilizatorii s-au plâns de faptul că, ulterior abonării la asftel de servicii de tip 'trial', de pe cardurile lor au dispărut anumite sume de bani, fără acrodul proprietarilor.
În cazul în care ați completat astfel de date, specialiștii CERT-RO recomandă să:
1. Notificați imediat banca de proveniență a cardului despre problemă.
2. Schimbați parolele conturilor de mail sau social media utilizate ca metodă de înregistrare în acest caz.
3. Ștergeți postările de pe social media, care ar putea ajuta la propagarea acestui scam.
4. Rețineți: dacă sună prea bine să fie adevărat, atunci cel mai probabil nu este real, notează specialiștii CERT-RO în pagina sa de Facebook.
Iată și mesajul companiei aeriene, care a fost avertizată de ceea ce se petrece pe piață.
”Wizz Air a fost informată că o serie de website-uri şi pagini de Facebook operează cu domenii false şi folosesc simboluri similare sau identice cu marca WIZZ, fiind capabile în acest mod să inducă în eroare clienţii care cred că vizitează website-ul şi paginile oficiale ale Wizz Air.
Unele dintre aceste website-uri au lansat concursuri false pretinzând că cei care vor câştiga vor intra în posesia de bilete WIZZ. Wizz Air reaminteşte tuturor clienţilor săi că website-ul său oficial este wizzair.com şi că orice informaţii despre promoţiile şi concursurile WIZZ sunt publicate fie pe acest website, fie pe paginile oficiale de Social Media sau prin newsletter-ul companiei.
Wizz Air recomandă cu tărie tuturor pasagerilor să nu viziteze sau să dea clic pe aceste link-uri sau pagini de web, promovate prin intermediul oricărui alt canal în afară de platformele şi website-ul oficiale. Wizz Air va lua toate măsurile necesare împotriva tuturor entităţilor care pretind în mod fals că reprezintă Wizz Air şi care induc în eroare clienţii”.