hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
19 czerwca 2023

Darmowe loty z Ryanair? Nie, to oszustwo!

Uwaga na nowy motyw internetowego oszustwa, zaczynającego się na Facebooku. Tym razem temat jest nośny, bowiem oszuści podszywają się pod linię lotniczą Ryanair! Lada moment początek lata, zaczynają się wakacje – któż by nie chciał skorzystać?

Nas od razu zaintrygowało, że trochę mało polubień, jak na profil Ryanair, ale powiedzmy, że można tego nie zauważyć…

A co można zdobyć?

6 miesięcy latania? Za 9 złotych? Któż by nie chciał!

Ale może to oszustwo?

Aha, skoro komentarze innych nie mogą kłamać, to ok.

Co się stanie, jeśli skusimy się i klikniemy, by „przesłać wniosek teraz”? Jeśli zrobimy to z komputera stacjonarnego, to zobaczymy coś takiego:

Ciekawa sprawa, bowiem strona o polskiej treści ma nazwę w języku tureckim, na dole zaś informację o tym, że powstała przy pomocy WordPressa, po… rosyjsku.

Jak można się było spodziewać, ciekawiej robi się, gdy wejdziemy z telefonu. Dlaczego? To standard w tego typu atakach – nie dość, że mały ekran, to jeszcze pasek adres ukrywający się po przewijaniu, nie widać więc, że domena nie ma nic wspólnego z tanią linią lotniczą.

Zauważyliście różnicę? Na początku była mowa o darmowym lataniu przez 6 miesięcy – teraz zrobiło się z tego 6 darmowych lotów. Prawdę mówiąc to nawet za 802 złote to byłaby niezła oferta. Oczywiście nie brakuje „opinii zadowolonych klientów”. I tradycyjnych nieistotnych pytań, które mają nas wciągnąć w grę przestępców. Co, gdy na nie odpowiemy?

W „zdrapce” standardowo za pierwszym razem trafiamy w pusty koszyk, za drugim zaś – szok i niedowierzanie – wyłania się „karta podarunkowa”. Pozostało nam tylko wypełnić formularz (karta RayAir?):

obejrzeć podsumowanie zamówienia (zwróćcie uwagę, jest już inna domena)

wpisać dane karty płatniczej (tu znów zmienia się domena, tym razem na checkout.codemasterhub[.]com)

By ostatecznie „wziąć udział w konkursie, w którym można wygrać wyświetlany produkt”.

A tak naprawdę – jak też widać – wykupujemy ofertę specjalną, płacąc 9 złotych za 3 dni, a na ile obciążą nam kartę potem to być może nawet oszuści nie wiedzą.

Z czym mamy tutaj do czynienia?

Z relatywnie „bezpiecznym” oszustwem, bowiem faktycznie wpisujemy dane karty płatniczej na stronę oferującą realne usługi! Oczywiście socjotechniczne sztuczki wyprowadzają nas w pole, biedna ofiara będzie czekać na kartę Ryanair, podczas, gdy legalna firma będzie raz w tygodniu obciążać jej kartę, część z zysku przelewając oszustom, którzy „nagonili” klienta. Z doświadczenia wiemy, że skontaktowanie się z firmą i wycofanie płatności nie jest problemem, więc jeśli daliśmy się nabrać, warto zrobić to czym prędzej.

I – błagamy – nie podawajcie na takich dziwnych stronach numerów swoich kart…

8 maja 2024
Promocja Kaufland? Niekoniecznie…
Dowiedz się więcej
6 maja 2024
Uważaj, na który BLIK klikasz!
Dowiedz się więcej
17 kwietnia 2024
„Witam, o której chciałbyś przyjść”
Dowiedz się więcej