Darmowe loty z Ryanair? Nie, to oszustwo!
Uwaga na nowy motyw internetowego oszustwa, zaczynającego się na Facebooku. Tym razem temat jest nośny, bowiem oszuści podszywają się pod linię lotniczą Ryanair! Lada moment początek lata, zaczynają się wakacje – któż by nie chciał skorzystać?
Nas od razu zaintrygowało, że trochę mało polubień, jak na profil Ryanair, ale powiedzmy, że można tego nie zauważyć…
A co można zdobyć?
6 miesięcy latania? Za 9 złotych? Któż by nie chciał!
Ale może to oszustwo?
Aha, skoro komentarze innych nie mogą kłamać, to ok.
Co się stanie, jeśli skusimy się i klikniemy, by „przesłać wniosek teraz”? Jeśli zrobimy to z komputera stacjonarnego, to zobaczymy coś takiego:
Ciekawa sprawa, bowiem strona o polskiej treści ma nazwę w języku tureckim, na dole zaś informację o tym, że powstała przy pomocy WordPressa, po… rosyjsku.
Jak można się było spodziewać, ciekawiej robi się, gdy wejdziemy z telefonu. Dlaczego? To standard w tego typu atakach – nie dość, że mały ekran, to jeszcze pasek adres ukrywający się po przewijaniu, nie widać więc, że domena nie ma nic wspólnego z tanią linią lotniczą.
Zauważyliście różnicę? Na początku była mowa o darmowym lataniu przez 6 miesięcy – teraz zrobiło się z tego 6 darmowych lotów. Prawdę mówiąc to nawet za 802 złote to byłaby niezła oferta. Oczywiście nie brakuje „opinii zadowolonych klientów”. I tradycyjnych nieistotnych pytań, które mają nas wciągnąć w grę przestępców. Co, gdy na nie odpowiemy?
W „zdrapce” standardowo za pierwszym razem trafiamy w pusty koszyk, za drugim zaś – szok i niedowierzanie – wyłania się „karta podarunkowa”. Pozostało nam tylko wypełnić formularz (karta RayAir?):
obejrzeć podsumowanie zamówienia (zwróćcie uwagę, jest już inna domena)
wpisać dane karty płatniczej (tu znów zmienia się domena, tym razem na checkout.codemasterhub[.]com)
By ostatecznie „wziąć udział w konkursie, w którym można wygrać wyświetlany produkt”.
A tak naprawdę – jak też widać – wykupujemy ofertę specjalną, płacąc 9 złotych za 3 dni, a na ile obciążą nam kartę potem to być może nawet oszuści nie wiedzą.
Z czym mamy tutaj do czynienia?
Z relatywnie „bezpiecznym” oszustwem, bowiem faktycznie wpisujemy dane karty płatniczej na stronę oferującą realne usługi! Oczywiście socjotechniczne sztuczki wyprowadzają nas w pole, biedna ofiara będzie czekać na kartę Ryanair, podczas, gdy legalna firma będzie raz w tygodniu obciążać jej kartę, część z zysku przelewając oszustom, którzy „nagonili” klienta. Z doświadczenia wiemy, że skontaktowanie się z firmą i wycofanie płatności nie jest problemem, więc jeśli daliśmy się nabrać, warto zrobić to czym prędzej.
I – błagamy – nie podawajcie na takich dziwnych stronach numerów swoich kart…