Cum s-au folosit hackerii de două companii cu prezență substanțială la Cluj ca să fraierească mii de utilizatori

Hackeri care au construit site-uri prin care promit bilete de avion gratis celor destul de naivi încât să-și completeze datele personale, inclusiv datele cardurilor, se folosesc de două companii cu prezență substanțială la Cluj.

„Rețineți: dacă sună prea bine să fie adevărat, atunci cel mai probabil nu este real!”, cu acest avertisment încheie Centrul Național de Răspuns la Atacuri Cibernetice din România după ce mii de utilizatori au fost atât de naivi încât au căzut în capcana unei campanii de phishing construită în jurul companiei aeriene lowcost WizzAir. În sfârșit ieri site-ul a fost blocat, dar numai după ce o mulțime de utilizatori au căzut în capcana escrocilor.

Semne că site-ul care promite bilete gratuite prin WizzAir e o înșelăciune sunt limpezi – dar se pare că nu pentru toată lumea. Mai întâi, că formulările mustesc de greșeli, apoi pentru că adresa site-ului doar seamănă, parțial, cu cea legitimă a operatorului: wizzair.com-signup.co față de wizzair.com, o metodă clasică pentru phisherii care clonează site-uri legitime și ademenesc utilizatorii să completeze date private, care apoi însă ajung la ei.

Cum se desfășoară atacul:
1. Utilizatorul primește prin intermediul rețelelor de socializare invitația de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiei aeriene WizzAir.
2. După completarea lui, utilizatorul este îndemnat să partajeze această informație cu prietenii săi contribuind astfel la răspândirea păcălelii pe social media.
3. Următorul pas este descărcarea propriu-zisă a tichetelor, în format .pdf, însă evident nu se întâmplă acest lucru! Ești redirectat către un site care oferă un serviciu gratis pentru o perioadă (în cazul testat de noi Scribd).
4. Mai departe, ești îndemnat să îți faci cont, sau să te autentifici pe acest site. Datele tale pot fi preluate fie prin autentificarea cu #Facebook sau #Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parolă).
5. Ultimul pas presupune introducerea datelor bancare, așa cum se poate distinge din capturi.
Utilizatorii s-au plâns de faptul că, ulterior abonării la asftel de servicii de tip ‘trial’, de pe cardurile lor au dispărut anumite sume de bani, fără acordul proprietarilor.

Astăzi o campanie similară a avut loc folosindu-se de compania BlueAir, de asemenea activă la Cluj. „Ca și în cazul wizzair.com, încercarea de phishing care se folosește de un potențial câștig a unor bilete de avion afectează și clienții sau potențialii clienți Blue Air. Mare atenție la datele pe care le introduceți online”, avertizează CERT.

Am vorbit cu Mihai Rotariu, responsabilul de relația cu presa al CERT, care spune că deja a primit notificări de la o bancă să blocheze serverele pe care e găzduit acest site, ca acesta să devină inactiv. Mai mulți utilizatori au rămas fără bani în cont după ce și-au introdus datele pe site-ul unde erau redirecționați. „Site-ul pe care au fost trimiși nu mai există; noi am fost notificați dimineața de utilizatori care „au mușcat-o” și de una dintre bănci care avea deja plângeri de la utilizatori, că li s-au luat bani deși era varianta de test; am intrat repede, am văzut care a fost circuitul și imediat am făcut capturi de ecran, am notificat populația să nu dea click mai departe, să nu ofere datele pentru că e o campanie falsă. Noi am încercat să dăm cât mai repede site-ul jos, noi când am făcut alerta am lucrat în același timp, am notificat partenerii de la US Cert pentru că site-urile erau găzduite pe servere din SUA”.

Nici un comentariu

Actual de Cluj