Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a atras miercuri atenția cu privire la o nouă schemă de phishing în care este implicat numele companiei Wizz Air.
Cum decurge tentativa de phishing:
1. Utilizatorul primește invitația(prin intermediul rețelelor de socializare) de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiei aeriene WizzAir.
2. După completarea lui, utilizatorul este îndemnat să împărtășească această informație cu prietenii săi (contribuind astfel la răspândirea păcălelii pe social media).
3. Următorul pas este descărcarea propriu-zisă a tichetelor, în format .pdf, însă evident nu se întâmplă acest lucru! Ești redirecționat către un site care oferă un serviciu gratis pentru o perioadă (în cazul testat de noi Scribd).
4. Mai departe, ești îndemnat să îți faci cont, sau să te autentifici pe acest site. Datele tale pot fi preluate fie prin autentificarea cu Facebook sau Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parolă).
5. Ultimul pas presupune introducerea datelor bancare, așa cum se poate distinge din capturile de mai jos.
Cititi continuarea pe digi24.ro, click aici
