Fałszywy Ryanair obiecuje darmowe bilety. Ty nie polecisz, ale pieniądze wyfruną
Zaczyna się obiecująco - za niewielką sumę można zgarnąć wiele przelotów samolotami należącymi do linii Ryanair. Tymczasem później klasyczne oszustwo zamienia się w usługę, którą ofiara dobrowolnie zgadza się opłacać.
Obserwując internetowe oszustwa ciągle nie mogę wyjść z podziwu, jak kreatywni potrafią być przestępcy. Okrutni, bezczelni, żerujący na emocjach - owszem, ale jednocześnie w ich działaniach jest pokrętna pomysłowość. Rzecz jasna ich nie chwalę, ale celowo zwracam na to uwagę, bo właśnie przez takie podejście ich przekręty są tak skuteczne. Opanowali socjotechnikę w stopniu pozwalającym okradać Polaków na dużą skalę.
Fałszywy Ryanair i nagroda. Wystarczy zapłacić tylko 9 zł
Rzekomy profil firmy lotniczej informuje na Facebooku o nowej promocji. W związku z częstym odwoływaniem lotów, przewoźnik uderza się w pierś chce odzyskać zaufanie klientów i oferuję kartę podarunkową. Płacisz 6 zł i latasz ile chcesz przez pół roku. Nieprawdopodobne? Niby tak, ale przecież tyle się słyszy o ludziach, którzy nie polecieli na czas. Może więc lotniczego giganta sumienie zaczęło gryźć tak mocno, że próbuje udobruchać zawiedzionych pasażerów?
Jak zauważa CERT Orange Polska, fikcyjny profil ma zaledwie kilka polubień i obserwujących, co powinno zwrócić uwagę, że to jednak nie jest prawdziwy Ryanair. Ale kto by się przejmował detalami, kiedy taka promocja wchodzi w grę. Tym bardziej że w konkursowym poście komentarzy już nie brakuje, więc trzeba się spieszyć i wziąć udział.
Po kliknięciu w link trafiamy na stronę, która ma udawać witrynę Ryanair. Jeżeli zrobimy to na komputerze, niżej zobaczymy... artykuł o chudnięciu bez ćwiczeń. Oszuści są już tak leniwi, że nie chce im się nawet dopracowywać swoich przekrętów. To akurat bardzo zła wiadomość, bo musi to oznaczać, że po prostu nie muszą – nawet przekręt robiony na kolanie wystarczy do kradzieży danych.
Co się dzieje, gdy ofiara kliknie w link korzystając z telefonu? To proste: mniejszy ekran równa się mniej wyświetlanych informacji na pierwszy rzut oka.
To standard w tego typu atakach - nie dość, że mały ekran, to jeszcze pasek adres ukrywający się po przewijaniu, nie widać więc, że domena nie ma nic wspólnego z tanią linią lotniczą – precyzuje CERT Orange Polska.
Co ciekawe, fałszywa oferta zdążyła się nieco zmienić. Najpierw reklama informowała o nieograniczonej liczbie lotów, teraz to już tylko 6 bezpłatnych podróży. Kto by jednak narzekał, skoro cena jest śmiesznie niska: 9 zł zamiast 802 zł za kartę podarunkową. Widać też komentarze klientów zadowolonych z usługi. Nic, tylko kupować.
I tu zaczyna się ciekawa pułapka przestępców
Rzecz jasna chodzi o wyłudzenie nie tylko danych, ale też numeru karty płatniczej. Co jednak ciekawe, w trakcie widoczny jest komunikat o tym, że bierze się udział w konkursie. Na dodatek pojawia się informacja o "ofercie specjalnej, która obejmuje 3-dniowy okres próbny na jednej z naszych witryn partnerskich". Słowem: ofiara myśląc, że ma szansę na zgarnięcie karty podarunkowej, zapisuje się na tajemniczą subskrypcję.
Doskonale widzimy, jak oszuści są bezczelni. Oferują fałszywą promocję, by potem umyć ręce: przecież napisaliśmy, że uczestnik zapisuje się na okres próbny na jednej z witryn partnerskich! Właśnie dlatego trzeba uważać, gdzie podajemy swoje dane i dokładnie sprawdzać regulaminy. A jak już mamy nadzieję, że ktoś oferuje bardzo atrakcyjną promocję, wejdźmy na stronę danej firmy i tam poszukajmy szczegółów. Trzeba jednak samemu wpisać adres, a nie klikać w linki, które widzimy bądź które otrzymujemy w mailu czy SMS-ach.
zdjęcie główne: Longfin Media / Shutterstock.com