hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
19 czerwca 2023

Darmowe loty z Ryanair? Nie, to oszustwo!

Uwaga na nowy motyw internetowego oszustwa, zaczynającego się na Facebooku. Tym razem temat jest nośny, bowiem oszuści podszywają się pod linię lotniczą Ryanair! Lada moment początek lata, zaczynają się wakacje – któż by nie chciał skorzystać?

Nas od razu zaintrygowało, że trochę mało polubień, jak na profil Ryanair, ale powiedzmy, że można tego nie zauważyć…

A co można zdobyć?

6 miesięcy latania? Za 9 złotych? Któż by nie chciał!

Ale może to oszustwo?

Aha, skoro komentarze innych nie mogą kłamać, to ok.

Co się stanie, jeśli skusimy się i klikniemy, by „przesłać wniosek teraz”? Jeśli zrobimy to z komputera stacjonarnego, to zobaczymy coś takiego:

Ciekawa sprawa, bowiem strona o polskiej treści ma nazwę w języku tureckim, na dole zaś informację o tym, że powstała przy pomocy WordPressa, po… rosyjsku.

Jak można się było spodziewać, ciekawiej robi się, gdy wejdziemy z telefonu. Dlaczego? To standard w tego typu atakach – nie dość, że mały ekran, to jeszcze pasek adres ukrywający się po przewijaniu, nie widać więc, że domena nie ma nic wspólnego z tanią linią lotniczą.

Zauważyliście różnicę? Na początku była mowa o darmowym lataniu przez 6 miesięcy – teraz zrobiło się z tego 6 darmowych lotów. Prawdę mówiąc to nawet za 802 złote to byłaby niezła oferta. Oczywiście nie brakuje „opinii zadowolonych klientów”. I tradycyjnych nieistotnych pytań, które mają nas wciągnąć w grę przestępców. Co, gdy na nie odpowiemy?

W „zdrapce” standardowo za pierwszym razem trafiamy w pusty koszyk, za drugim zaś – szok i niedowierzanie – wyłania się „karta podarunkowa”. Pozostało nam tylko wypełnić formularz (karta RayAir?):

obejrzeć podsumowanie zamówienia (zwróćcie uwagę, jest już inna domena)

wpisać dane karty płatniczej (tu znów zmienia się domena, tym razem na checkout.codemasterhub[.]com)

By ostatecznie „wziąć udział w konkursie, w którym można wygrać wyświetlany produkt”.

A tak naprawdę – jak też widać – wykupujemy ofertę specjalną, płacąc 9 złotych za 3 dni, a na ile obciążą nam kartę potem to być może nawet oszuści nie wiedzą.

Z czym mamy tutaj do czynienia?

Z relatywnie „bezpiecznym” oszustwem, bowiem faktycznie wpisujemy dane karty płatniczej na stronę oferującą realne usługi! Oczywiście socjotechniczne sztuczki wyprowadzają nas w pole, biedna ofiara będzie czekać na kartę Ryanair, podczas, gdy legalna firma będzie raz w tygodniu obciążać jej kartę, część z zysku przelewając oszustom, którzy „nagonili” klienta. Z doświadczenia wiemy, że skontaktowanie się z firmą i wycofanie płatności nie jest problemem, więc jeśli daliśmy się nabrać, warto zrobić to czym prędzej.

I – błagamy – nie podawajcie na takich dziwnych stronach numerów swoich kart…

6 maja 2025
Masz Orange Flex? Uważaj!
Dowiedz się więcej
28 kwietnia 2025
To nie SMS od BLIK. To próba wyłudzenia hasła
Dowiedz się więcej
15 kwietnia 2025
Oszuści podszywają się pod Orange Polska!
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance