"Wyjeżdżasz na ferie? Uważaj na oszustów! Sezon na zimowe wyjazdy w pełni, ale przestępcy nie biorą urlopów! Obserwujemy wzmożone wykorzystywanie schematu oszustwa na rezerwację noclegu" - poinformował CERT Polska w mediach społecznościowych.
Oszustwo "szczegółowo przygotowane"
Wyjaśnił, że przestępcy korzystają z przejętych kont hoteli i wycieków danych, aby kontaktować się z ich klientami. Oszuści za pośrednictwem komunikatorów internetowych wysyłają do osób, które zarezerwowały nocleg link do strony udającej pośrednika rezerwacji. W rzeczywistości strona ta wyłudza dane osobowe i dane karty płatniczej.
Zdaniem CERT Polska, oszustwo zostało "szczegółowo przygotowane", a treść wiadomości i fałszywej strony jest "wysoce spersonalizowana". Zespół zaapelował, aby zachowywać ostrożność, a przed podaniem danych zawsze upewniać się, czy jest to oficjalna strona portalu z noclegami. Dodał, aby zgłaszać podejrzane reklamy, wiadomości i strony.
Inne kampanie oszustów
Wcześniej CSIRT KNF ostrzegał przed oszustami podszywają się pod VeloBank, którzy informowali o tymczasowym zablokowaniu karty. Oszuści również zachęcali do kliknięcia w znajdujący się w wiadomości link, prowadzący na niebezpieczną stronę.
Niedawno PKO Bank Polski ostrzegał przed cyberprzestępcami podszywającymi się pod bank, którzy dzwonią lub wysyłają SMS-y z linkami do złośliwego oprogramowania. "To pułapka" - podkreślał największy bank w Polsce.
Wcześniej zespół CSIRT KNF informował o oszustach podszywających się pod portal eBilet.pl, a CERT Polska ostrzegał przed fałszywymi kodami CAPTCHA na stronach internetowych.
"Uchrońcie się przed utratą pieniędzy i pamiętajcie o dokładnej weryfikacji adresu strony internetowej, na której się znajdujecie" - apelował przy innej okazji CSIRT KNF. Informował wtedy o nowych fałszywych domenach, pod którymi przestępcy podszywają się pod banki.
- Cyberprzestępcy coraz częściej stosują techniki typosquattingu i squattingu domenowego - zaznaczyła z kolei doktor Katarzyna Kamińska z Politechniki Warszawskiej.
Czytaj więcej: Typosquatting i squatting. "Użytkownik może nie zauważyć"
CERT Polska to działający w instytucie NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia o podejrzanych i nietypowych zdarzeniach. Incydenty cyberbezpieczeństwa można zgłaszać do CERT Polska przez stronę incydent.cert.pl, a podejrzane wiadomości SMS pod numer 8080.
Autorka/Autor: BC/kris
Źródło: PAP, tvn24.pl
Źródło zdjęcia głównego: Shutterstock