Uwaga na nowy motyw internetowego oszustwa, zaczynającego się na Facebooku. Tym razem temat jest nośny, bowiem oszuści podszywają się pod linię lotniczą Ryanair! Lada moment początek lata, zaczynają się wakacje - któż by nie chciał skorzystać?

Nas od razu zaintrygowało, że trochę mało polubień, jak na profil Ryanair, ale powiedzmy, że można tego nie zauważyć...

A co można zdobyć?

6 miesięcy latania? Za 9 złotych? Któż by nie chciał!

Ale może to oszustwo?

Aha, skoro komentarze innych nie mogą kłamać, to ok.

Co się stanie, jeśli skusimy się i klikniemy, by "przesłać wniosek teraz"? Jeśli zrobimy to z komputera stacjonarnego, to zobaczymy coś takiego:

Ciekawa sprawa, bowiem strona o polskiej treści ma nazwę w języku tureckim, na dole zaś informację o tym, że powstała przy pomocy Wordpressa, po... rosyjsku.

Jak można się było spodziewać, ciekawiej robi się, gdy wejdziemy z telefonu. Dlaczego? To standard w tego typu atakach - nie dość, że mały ekran, to jeszcze pasek adres ukrywający się po przewijaniu, nie widać więc, że domena nie ma nic wspólnego z tanią linią lotniczą.

Zauważyliście różnicę? Na początku była mowa o darmowym lataniu przez 6 miesięcy - teraz zrobiło się z tego 6 darmowych lotów. Prawdę mówiąc to nawet za 802 złote to byłaby niezła oferta. Oczywiście nie brakuje "opinii zadowolonych klientów". I tradycyjnych nieistotnych pytań, które mają nas wciągnąć w grę przestępców. Co, gdy na nie odpowiemy?

W "zdrapce" standardowo za pierwszym razem trafiamy w pusty koszyk, za drugim zaś - szok i niedowierzanie - wyłania się "karta podarunkowa". Pozostało nam tylko wypełnić formularz (karta RayAir?):

obejrzeć podsumowanie zamówienia (zwróćcie uwagę, jest już inna domena)

wpisać dane karty płatniczej (tu znów zmienia się domena, tym razem na checkout.codemasterhub[.]com)

By ostatecznie "wziąć udział w konkursie, w którym można wygrać wyświetlany produkt".

A tak naprawdę - jak też widać - wykupujemy ofertę specjalną, płacąc 9 złotych za 3 dni, a na ile obciążą nam kartę potem to być może nawet oszuści nie wiedzą.

Z czym mamy tutaj do czynienia?

Z relatywnie "bezpiecznym" oszustwem, bowiem faktycznie wpisujemy dane karty płatniczej na stronę oferującą realne usługi! Oczywiście socjotechniczne sztuczki wyprowadzają nas w pole, biedna ofiara będzie czekać na kartę Ryanair, podczas, gdy legalna firma będzie raz w tygodniu obciążać jej kartę, część z zysku przelewając oszustom, którzy "nagonili" klienta. Z doświadczenia wiemy, że skontaktowanie się z firmą i wycofanie płatności nie jest problemem, więc jeśli daliśmy się nabrać, warto zrobić to czym prędzej.

I - błagamy - nie podawajcie na takich dziwnych stronach numerów swoich kart...

Podziel się: