Pilny komunikat zespołu reagowania na zagrożenia. W tle polski festiwal
CERT Polska odpowiedzialny za reagowanie na zagrożenia dla cyberbezpieczeństwa wydał komunikat w sprawie szczególnie popularnych w wakacje oszustw biletowych. Zidentyfikowano trwającą kampanię, która wykorzystuje motyw popularnego festiwalu muzycznego.
Fałszywe bilety na wakacyjne festiwale
W opublikowanym komunikacie CERT przestrzega przed solidnie przygotowaną kampanią phishingową służącą do wyłudzeń kodów BLIK. Cyberprzestępcy uruchomili strony podszywające się pod serwis aletbilet.pl, na których można rzekomo kupić wejściówki i karnety na festiwal w Jarocinie .
Napastnicy napracowali się nad stroną - bez zarzutu działają nawet funkcje związane z zakupem większej liczby biletów, a całość kwoty jest podzielona na także na opłatę serwisową. Próżno także szukać wpadek językowych.
Dopracowane oszustwo i płatność tylko BLIK-iem
Oszustwo można rozpoznać - przynajmniej w analizowanym przez CERT przypadku - po adresie. Zamiast domeny alebilet.pl mamy do czynienia z adresem alebilet.id581.pl . Należy spodziewać się, że napastnicy mogą używać różnych wariantów i subdomen, dlatego na adres trzeba zwracać szczególną uwagę.
Zobacz: Sprytny atak phishingowy. Oszuści wysyłają dwie wiadomości
Warto dodać, że celem napastników nie jest wyłudzenie danych logowania do bankowości elektronicznej - fikcyjny zakup biletu jest możliwy tylko z użyciem kodów BLIK-u. Warto zwrócić więc uwagę także na liczbę dostępnych opcji płatności - może to być ostatni moment na to, by uchronić się przed utratą pieniędzy.
Jak uniknąć oszustwa biletowego?
Kupowanie biletów poza oficjalną dystrybucją zawsze jest obarczone ryzykiem, dlatego najlepiej robić to za pośrednictwem linków dostępnych na stronie wydarzenia. Przede wszystkim należy się jednak wystrzegać przechodzenia do zakupu biletów z reklam czy ogłoszeń w mediach społecznościowych . Według CERT lwia część oszustw biletowych rozpoczyna się na Facebooku.