Actualitate

Mii de români au fost țepuiți! Au rămas fără bani din cauza unui anunț scris în numele companiei Wizz Air

Cardurile a mii de români au fost golite de bani după ce au distribuit pe rețelele de socializare un anunț care a fost postat în numele companiei Wizz Air.

Centrul de Răspuns la Incidente de Securitate Cibernetică a anunțat că hackerii au lansat mai multe pagini web false în numele unor companii aeriene precum Tarom, Blue Air și Wizz Air.

Internauților le apărea mesajul „Felicitări! Ai câștigat 2 bilete Wizz Air”, după care erau rugați să își completeze datele personale pentru a intra în posesia biletelor. Inițial, cele trei site-uri false au fost create pentru ca hackerii să testeze piața, spun experții IT și apoi au revenit cu o singură pagină, în numele Wizz Air, de unde au provenit cele mai multe date personale.


Procedura era aceeași: cei care accesau pagina trebuiau să completeze datele personale, însă de data aceasta era nevoie de un card bancar și să distribuie pagina pe o rețea de socializare.

Peste 19.000 de persoane au intrat în plasa hackerilor și au rămas fără bani în cont. Compania aeriană a reacționat printr-un comunicat de presă.


„Wizz Air a fost informată că o serie de website-uri şi pagini de Facebook operează cu domenii false şi folosesc simboluri similare sau identice cu marca WIZZ, fiind capabile în acest mod să inducă în eroare clienţii care cred că vizitează website-ul şi paginile oficiale ale Wizz Air. Unele dintre aceste website-uri au lansat concursuri false pretinzând că cei care vor câştiga vor intra în posesia de bilete WIZZ. Wizz Air reaminteşte tuturor clienţilor săi că website-ul său oficial este wizzair.com şi că orice informaţii despre promoţiile şi concursurile WIZZ sunt publicate fie pe acest website, fie pe paginile oficiale de Social Media sau prin newsletter-ul companiei. Wizz Air recomandă cu tărie tuturor pasagerilor să nu viziteze sau să dea clic pe aceste link-uri sau pagini de web, promovate prin intermediul oricărui alt canal în afară de platformele şi website-ul oficiale. Wizz Air va lua toate măsurile necesare împotriva tuturor entităţilor care pretind în mod fals că reprezintă Wizz Air şi care induc în eroare clienţii”, au transmis reprezentanții Wizz Air.

Membrii Centrului de Răspuns la Incidente de Securitate Cibernetică au reacționat în cel mai scurt timp și împreună cu colaboratorii internațional au reușit să oprească seria de furturi declanșată de hackeri.


UPDATE 9.10.2017, 12.00: Prin colaborare cu parteneri CERT la nivel internațional și cu ajutorul companiei de hosting, am reușit să blocăm acest site, care propaga concursul fictiv WizzAir.

8.10.2017: Astăzi am primit numeroase notificări despre existența unei noi scheme de tip scam / phishing. De data aceasta, atacatorii se folosesc de imaginea wizzair.com.


1. Utilizatorul primește (prin intermediul rețelelor de socializare) invitația de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiei aeriene WizzAir. 
2. După completarea lui, utilizatorul este îndemnat să partajeze această informație cu prietenii săi (contribuind astfel la răspândirea păcălelii pe social media).
3. Următorul pas este descărcarea propriu-zisă a tichetelor, în format .pdf, însă evident nu se întâmplă acest lucru! Ești redirectat către un site care oferă un serviciu gratis pentru o perioadă (în cazul testat de noi Scribd).
4. Mai departe, ești îndemnat să îți faci cont, sau să te autentifici pe acest site. Datele tale pot fi preluate fie prin autentificarea cu #Facebook sau #Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parolă).
5. Ultimul pas presupune introducerea datelor bancare, așa cum se poate distinge din capturile de mai jos.

Utilizatorii s-au plâns de faptul că, ulterior abonării la asftel de servicii de tip 'trial', de pe cardurile lor au dispărut anumite sume de bani, fără acrodul proprietarilor.


În cazul în care ați completat astfel de date, vă recomandăm să:
1. Notificați imediat banca de proveniență a cardului despre problemă. 
2. Schimbați parolele conturilor de mail sau social media utilizate ca metodă de înregistrare în acest caz.
3. Ștergeți postările de pe social media, care ar putea ajuta la propagarea acestui scam.
4. Rețineți: dacă sună prea bine să fie adevărat, atunci cel mai probabil nu este real!”, au scris pe pagina de Facebook CERT.

abonare newsletter