Fałszywe strony Lotniska Chopina. Oszuści „sprzedają” pozostawione bagaże
Ataki z użyciem phishingu w ogromnej większości powielają utarte scenariusze. Napastnicy podszywają się pod urzędy, firmy kurierskie, członków rodziny czy osoby publiczne. W takich okolicznościach jako socjotechnikę można zakwalifikować wykorzystanie marki czy tożsamości nieoczywistej i unikatowej. Na przykład warszawskiego Lotniska Chopina.
Oszuści podszywają się pod Lotnisko Chopina
Serwis Sekurak.pl został powiadomiony przez jednego z użytkowników X, że trwa szeroko zakrojona kampania phishingowa, w której napastnicy masowo tworzą na Facebooku strony podszywające się pod prawdziwą stronę Lotniska Chopina . Wykorzystywana jest nie tylko nazwa, ale tez logotyp, choć oczywiście konta nie są zweryfikowane. Niestety nie są też usuwane przed moderatorów Facebooka.
Ich uwagi nie zwróciło nawet to, że nazwa fałszywej strony, Warsaw Chopin Airport jest taka sama jak anglojęzyczna wersja prawdziwej oficjalnej strony lotniska. To samo w sobie powinno wzbudzić zastrzeżenia i pytania o to, dlaczego na Facebooku można zarejestrować stronę pod taką samą nazwą, jak inna, która już funkcjonuje i ma liczącą w dziesiątkach tysięcy bazę obserwatorów. Powinno, ale nie wzbudza, przynajmniej wśród moderacji Facebooka.
Pozostawione bagaże za 13 zł
Napastnicy byli pomysłowi nie tylko w zakresie doboru podmiotu, pod który się podszywają, ale też wykorzystywanych środków. Nie ma bowiem mowy o powtarzaniu znanych i wielokrotnie odgrywanych scenariuszy, np. przekonywania, że należy dokonać dodatkowych opłat lub, że lot został odwołany. Atakujący wpadli na inny pomysł, który ze względu na swoją unikatowość może wypadać przekonująco.
W niebezpiecznych postach przekonuje się bowiem, że Lotnisko Chopina zamierza uruchomić sprzedaż bagaży pozostawionych bez opieki na jego terenie. W „akcji charytatywnej” każdy za jedyne 13 zł może zakupić zagubiony bagaż, po który nikt nie zgłosił się dłużej niż sześć miesięcy. Według zapewnień oszustów akcja spowodowana jest koniecznością pilnego opróżnienia magazynu, a jeśli bagaże nie zostaną wyprzedane, będą musiały trafić do recyklingu.
Zobacz także: Hakerzy złamali zabezpieczenia Google. Włamują się bez użycia hasła, reset nie pomaga
Konieczne zachowanie szczególnej ostrożności
Taki komunikat sam w sobie brzmi wystarczająco absurdalnie, jednak tylko z perspektywy kogoś, kto zdaje sobie sprawę, że mamy do czynienia z oszustem. Osoby, które zobaczą taki komunikat na Facebooku, który dodatkowo jest opatrzony całkiem dopracowanym fotomontażem (rzędy bagaży wraz z tabliczką informującą o cenie w wysokości 13 zł), znacznie łatwiej będzie przekonać do wpłaty.
Przed oszustwem przestrzega prawdziwa facebookowa strona Lotniska Chopina w Warszawie, a witryny wykorzystywane do oszustwa zostały już zablokowane przez CERT Polska. Z pewnością jednak oszuści będą podejmowali kolejne próby, co powinno skłaniać do zachowania szczególnej podejrzliwości i ostrożności.
Źródło: Mateusz Bratkowski/sekurak.pl