Existența unor site-uri care practică înșelătoria electronică în diverse domenii, nu mai reprezintă o necunoscută pentru niciun utilizator de internet. Recent însă, o alertă care ar trebui să ne pună în gardă pe toți, vine din partea unui segment extreme de accesat, și anume biletele de călătorie cu avionul. Primele notificări legate de existenţa unui astfel se site înşelător au fost primite miercuri, 8 noiembrie, atacatorii folosindu-se de imaginea companiei aeriene WizzAir, o companie aflată în topul preferințelor clienților care achiziționează bilete low-cost (preț scăzut) şi pagina proprie de internet. “Utilizatorul primeşte (prin intermediul reţelelor de socializare, în special Facebook) invitaţia de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiei aeriene menționate.
După completarea lui, utilizatorul este îndemnat să partajeze (share, distribuire) această informaţie cu prietenii săi (contribuind astfel la răspândirea înșelăciunii pe social media). Următorul pas este descărcarea propriu-zisă a tichetelor, în format pdf, însă evident nu se întâmplă acest lucru. Eşti redirecţionat către un site care oferă un serviciu gratis pentru o perioadă (în cazul testat este vorba de Scribd). Mai departe, eşti îndemnat să îţi faci cont sau să te autentifici pe acest site. Datele tale pot fi preluate fie prin autentificarea cu #Facebook sau #Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parolă).
Ultimul pas presupune introducerea datelor bancare, explică experţii CERT-RO. În acest context, utilizatorii s-au plâns de faptul că, ulterior abonării la asftel de servicii de tip “trial” (demonstrație), de pe cardurile lor au dispărut sume de bani, fără acordul proprietarilor. CERT-RO avertizează că, în cazul în care au fost completate datele solicitate recomandările sunt următoarele: să notificaţi imediat banca de provenienţă a cardului despre problemă, să schimbaţi parolele conturilor de mail sau social media utilizate ca metodă de înregistrare în acest caz, să ştergeţi postările de pe social media, care ar putea ajuta la propagarea acestui scam şi, cel mai important, “Dacă sună prea bine să fie adevărat, atunci cel mai probabil nu este real!”.
Ulterior, declanşării acestui atac, joi, 9 noiembrie, CERT-RO a precizat pe pagina de Facebook faptul că, prin colaborarea cu parteneri CERT la nivel internaţional şi cu ajutorul companiei de hosting, s-a reuşit blocarea acelui site, care propaga concursul fictiv WizzAir. Într-un mesaj postat recent pe aceeaşi pagină de socializare, CERT-RO avertizează că, la fel ca în cazul wizzair.com #scam, încercarea de phishing (înșelăciune electronică) care se foloseşte de un potenţial câştig a unor bilete de avion, afectează şi clienţii sau potenţialii clienţi ai unei alte companii aeriene low-cost, Blue Air. În acest context, experţii îndeamnă utilizatorii să fie foarte atenţi la datele pe care le completează online, dar și la site-urile accesate în goana după oferte promoționale la bilete de călătorie, oferte care abundă cu precădere în perioadele de vacanță sau Sărbători