Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a atras miercuri atenția cu privire la o nouă schemă de phishing în care este implicat numele companiei Wizz Air.
Cum decurge tentativa de phishing:
1. Utilizatorul primește (prin intermediul rețelelor de socializare) invitația de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiei aeriene Wizz Air.
2. După completarea lui, utilizatorul este îndemnat să împărtășească această informație cu prietenii săi (contribuind astfel la răspândirea păcălelii pe social media).
3. Următorul pas este descărcarea propriu-zisă a tichetelor, în format .pdf, însă evident nu se întâmplă acest lucru! Ești redirecționat către un site care oferă un serviciu gratis pentru o perioadă (în cazul testat de noi Scribd).
4. Mai departe, ești îndemnat să îți faci cont, sau să te autentifici pe acest site. Datele tale pot fi preluate fie prin autentificarea cu Facebook sau Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parolă).
5. Ultimul pas presupune introducerea datelor bancare, așa cum se poate distinge din capturile de mai jos.
„Utilizatorii s-au plâns de faptul că, ulterior abonării la asftel de servicii de tip ‘trial’, de pe cardurile lor au dispărut anumite sume de bani, fără acrodul proprietarilor. În cazul în care ați completat astfel de date, vă recomandăm să: 1. Notificați imediat banca de proveniență a cardului despre problemă. 2. Schimbați parolele conturilor de mail sau social media utilizate ca metodă de înregistrare în acest caz. 3. Ștergeți postările de pe social media, care ar putea ajuta la propagarea acestui scam. 4. Rețineți: dacă sună prea bine să fie adevărat, atunci cel mai probabil nu este real!”, mai arată CERT-RO.
Sursa: digi24.ro
