BiznesINFO.pl Technologie Pilny komunikat zespołu reagowania na zagrożenia. W tle polski festiwal
Fot. Pexels/Ahmed Aqtai

Pilny komunikat zespołu reagowania na zagrożenia. W tle polski festiwal

18 lipca 2024
Autor tekstu: Maciej Olanicki

CERT Polska odpowiedzialny za reagowanie na zagrożenia dla cyberbezpieczeństwa wydał komunikat w sprawie szczególnie popularnych w wakacje oszustw biletowych. Zidentyfikowano trwającą kampanię, która wykorzystuje motyw popularnego festiwalu muzycznego.

Fałszywe bilety na wakacyjne festiwale

W opublikowanym komunikacie CERT przestrzega przed solidnie przygotowaną kampanią phishingową służącą do wyłudzeń kodów BLIK. Cyberprzestępcy uruchomili strony podszywające się pod serwis aletbilet.pl, na których można rzekomo kupić wejściówki i karnety na festiwal w Jarocinie .

Napastnicy napracowali się nad stroną - bez zarzutu działają nawet funkcje związane z zakupem większej liczby biletów, a całość kwoty jest podzielona na także na opłatę serwisową. Próżno także szukać wpadek językowych.

Wiadomości od Centrum Pomocy Facebooka to oszustwo. Trwa masowa akcja

Dopracowane oszustwo i płatność tylko BLIK-iem

Oszustwo można rozpoznać - przynajmniej w analizowanym przez CERT przypadku - po adresie. Zamiast domeny alebilet.pl mamy do czynienia z adresem alebilet.id581.pl . Należy spodziewać się, że napastnicy mogą używać różnych wariantów i subdomen, dlatego na adres trzeba zwracać szczególną uwagę.

Zobacz: Sprytny atak phishingowy. Oszuści wysyłają dwie wiadomości

Warto dodać, że celem napastników nie jest wyłudzenie danych logowania do bankowości elektronicznej - fikcyjny zakup biletu jest możliwy tylko z użyciem kodów BLIK-u. Warto zwrócić więc uwagę także na liczbę dostępnych opcji płatności - może to być ostatni moment na to, by uchronić się przed utratą pieniędzy.

Jak uniknąć oszustwa biletowego?

Kupowanie biletów poza oficjalną dystrybucją zawsze jest obarczone ryzykiem, dlatego najlepiej robić to za pośrednictwem linków dostępnych na stronie wydarzenia. Przede wszystkim należy się jednak wystrzegać przechodzenia do zakupu biletów z reklam czy ogłoszeń w mediach społecznościowych . Według CERT lwia część oszustw biletowych rozpoczyna się na Facebooku.

Ważny komunikat banku. Masz konto w ING? Klienci muszą to wiedzieć
Dostałeś takiego maila? Pod żadnym pozorem na niego nie odpowiadaj
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat