Sambata, 26 05 2018

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a atras atenția cu privire la o nouă schemă de phishing în care este implicat numele companiei WizzAir.

Centrul de Răspuns la Incidente de Securitate Cibernetică avertizează asupra unei noi scheme de tip phishing, în care atacatorii se folosesc de imaginea WizzAir, cea mai mare companie aeriană low cost din Europa Centrală și de Est și cel mai mare transportator aerian din România, și au reușit să sustragă bani din conturile bancare ale mai multor persoane, relatează profit.ro.

 

Însă, aici intervine scamatoria. Pentru a intra în posesia premiului trebuie să faci două lucruri: să distribui pe contul tău de Facebook vestea că ai câștigat (ca să vaă și prietenii tăi și să acceseze și ei site-ul) și să descarci biletele în format PDF, cu ajutorul butonului Descarcă acum.

 

frauda bilete de avion gratuite, frauda bilete Wizz Air, pacaleala bilete avion, Wizz Air
 
 

În momentul în care accesezi butonul nu ești trimis către cele două bilete, ci direcționat către site-ul „sponsorului” Wizz Air, unde trebuie să te înregistrezi gratuit, pentru 30 de zile. Dacă tot nu ți-ai dat seama că e o scamatorie, și vrei să mergi mai departe, vei afla în curând că cei care se află în spatele acestei campanii știu prea bine vorba „s-a întâlnit hoțul cu prostul”.

 

frauda bilete de avion gratuite, frauda bilete Wizz Air, pacaleala bilete avion, Wizz Air
 
 

Astfel încât, dacă accepți să mergi mai departe vei ajunge pe pagina de plăți a scribd.com, unde ți se spune că trebuie să cumperi trei cărți, un audiobook și acces nelimitat la documente, articole și muzică, pentru infima sumă de 8,99 dolari americani pe lună. Prima lună e gratuită, iar calitatea ta de membru al acestui site începe din prima zi a lunii următoare. Din acel moment, urmează să achiți această sumă lunar până când o anulezi. Ei bine, cam asta înseamnă să câștigi bilete de avion gratuite la 8,99 dolari pe lună.   

 

frauda bilete de avion gratuite, frauda bilete Wizz Air, pacaleala bilete avion, Wizz Air
 
 

Cum au reacționat oficialii Wizz Air

Reprezentanții companiei aeriene au reacționat imediat. La solicitarea Click!, departamentul de comunicare al Wizz Air a transmis clienților companiei următorul răspuns:

„Wizz Air a fost informată că o serie de website-uri şi pagini de Facebook operează cu domenii false şi folosesc simboluri similare sau identice cu marca WIZZ, fiind capabile în acest mod să inducă în eroare clienţii care cred că vizitează website-ul şi paginile oficiale ale Wizz Air. Unele dintre aceste website-uri au lansat concursuri false pretinzând că cei care vor câştiga vor intra în posesia de bilete WIZZ. Wizz Air reaminteşte tuturor clienţilor săi că website-ul său oficial este http://wizzair.com şi că orice informaţii despre promoţiile şi concursurile WIZZ sunt publicate fie pe acest website, fie pe paginile oficiale de Social Media sau prin newsletter-ul companiei. (Vă rugăm să consultați linkurile oficiale de mai jos). Wizz Air recomandă cu tărie tuturor pasagerilor să nu viziteze sau să dea clic pe aceste link-uri sau pagini de web, promovate prin intermediul oricărui alt canal în afară de platformele şi website-ul oficiale. Wizz Air va lua toate măsurile necesare împotriva tuturor entităţilor care pretind în mod fals că reprezintă Wizz Air şi care induc în eroare clienţii”, ne-a transmis Suzana Savu, responsabil comunicare Wizz Air. 

Iată mai jos canalele de comunicare oficiale ale Wizz Air

Wizz Air Facebook : https://www.facebook.com/wizzaircom

Wizz Air Instagram oficial: http://instagram.com/wizzaircom

Wizz Air LinkedIn oficial: https://www.linkedin.com/company/36906/

Wizz Air oficial YouTube: https://www.youtube.com/user/WizzAirCorporate

Wizz Air oficial Twitter: https://twitter.com/wizzair

Abonaţii Netflix sunt vizaţi de o tentativă de phishing constând într-un mail care la cere completarea datelor personale, inclusiv cele ale cardului.

În ultimele 24 de ore a fost depistată o campanie de înşelăciune electronică derulată prin intermediul email-ului. Abonaţii popularului serviciu de streaming primesc un mail care imită destul de bine mesajele oficiale.

Cu subiectul „Your suspension notification”, abonaţii sunt avertizaţi că li se va închide contul de Netflix dacă nu-şi actualizează datele de identificare. Aceştia sunt încurajaţi să dea click pe un buton din mail pentru a-şi prelungi abonamentul.

Evident că mesajul nu vine din partea Netflix, iar acest lucru se poate observa analizând câmpul „From” al mesajului, care nu corespunde domeniului oficial Netflix. Însă, pentru cei care nu sunt atenţi la aceste detalii, formatul mail-ul este suficient de bine reprodus după mail-urile oficiale pentru a induce utilizatorii în eroare.

Cei care fac greşeala de a urma link-ul din mail ajung într-o pagină în care trebuie să se logheze şi să introducă mai multe date, inclusiv cele atribuite cardului pe baza căruia se face plata abonamentului.

Pagina, care, de asemenea, reproduce destul de fidel un landing page realizat de Netflix, va captura toate datele introduse de utilizator, iar acestea vor ajunge la atacator. Din nou, cu puţină atenţie la detalii se poate observa şi aici că domeniul site-ului nu are legătură cu Netflix, fiind vorba de un blog Wordpress asociat adresei vegankiss.net.

Un alt indiciu care ar trebui să trezească suspiciunea celor vizaţi este faptul că Netflix nu ar trimite un mail pentru prelungirea abonamentului când abonamentul este activ. Prelungirea acestuia şi plata lunară se realizează automat.

Sursa: digi24

Facebook

Arhiva ReporterIS

« Mai 2018 »
Lu Ma Mie Jo Vi Sa Du
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Sondaj

Joomla forms builder by JoomlaShine
Go to top