Hakerzy atakują lotniska. Twój biznes może być kolejny.

PREBYTES Security Incident Response Team -

Fałszywe reklamy na portalu Facebook

Na portalu Facebook pojawiły się fałszywe reklamy, w których cyberprzestępcy podszywają się pod polskie lotniska. Przykładami są tutaj lotniska we Wrocławiu, Warszawie czy Krakowie. Za pośrednictwem fałszywych reklam, oszuści oferują sprzedaż rzekomo zagubionych bagaży na lotnisku w niezwykle atrakcyjnych cenach. Celem takiego działania jest skłonienie użytkowników do przejścia na fałszywe strony, gdzie wyłudzane są dane osobowe, a także dane kart płatniczych. Skutkiem takiego ataku jest utrata środków z konta bankowego ofiary.

Ataki phishing z wykorzystaniem wizerunku znanych marek są bardzo popularne. Ochrona przed tego typu atakami jest kluczowym elementem zarządzania bezpieczeństwem w każdej firmie, niezależnie od jej wielkości. Zadbaj o to, aby Twoja firma nie stała się celem oszustów i zapewnij jej ochronę.

Zobacz jak wygląda metoda ataku “na zagubiony bagaż".

W pierwszym etapie ataku phishing oszuści przygotowali reklamy na Facebooku, które informują, że lotnisko prowadzi sprzedaż zagubionych bagaży. Reklamy zawierają zdjęcia bagaży oraz informację o niskiej cenie, co ma zachęcić użytkowników do kliknięcia.

W kolejnym kroku ataku, po kliknięciu w reklamę, użytkownik zostaje przekierowany do fałszywej strony phishingowej, imitującej stronę Lotniska Chopina w Warszawie. Na stronie tej użytkownik zostaje poinformowany o szczegółach dotyczących sprzedaży zagubionych bagaży oraz o konieczności wypełnienia ankiety zawierającej 3 proste pytania. W tej części ataku przedstawione są również pozytywne komentarze osób, które rzekomo skorzystały już z "okazji".

Bez względu na udzielone w ankiecie odpowiedzi, w następnym etapie, pojawia się komunikat o wygranej zagubionego bagażu. Wystarczy tylko wypełnić formularz, aby go otrzymać. Wygrana i otrzymane gratulacje, mają pozytywny wydźwięk i tym samym jeszcze bardziej zachęcają użytkowników do podjęcia dalszych kroków.

Po kliknięciu “OK” wyświetlony zostaje formularz, który należy wypełnić, aby dokończyć cały proces. Cyberprzestępcy wyłudzają w ten sposób dane osobowe, takie jak: imię, nazwisko, adres, numer telefonu oraz adres e-mail.

Po uzupełnieniu formularza i kliknięciu w "Przejdź do kasy" następuje przejście do ostatniego etapu ataku. Tutaj pojawia się prośba o podanie szczegółów karty płatniczej: numeru karty, terminu ważności oraz kodu CVV. Użytkownicy ponoszą straty finansowe w wyniku udostępniania swoich danych.

Podsumowanie

Warto odnotować, że działania cyberprzestępców nie należy kojarzyć jedynie z instytucjami finansowymi. Widzimy na powyższym przykładzie, że ich celem stają się wszystkie biznesy, które charakteryzują się dużą ilością klientów, mając przy tym wypracowaną markę i ugruntowaną pozycję na rynku. Łatwo jest hakerom posłużyć się wizerunkiem firmy, który nie jest chroniony, a co najlepsze, który wzbudza zaufanie.

Jak zabezpieczyć swój biznes, aby hakerzy nie zrujnowali marki wypracowanej przez lata?

Rozwiązaniem dla tego typu problemów jest wsparcie ekspertów PREBYTES SIRT, którzy na co dzień zajmują się monitoringiem sieci w poszukiwaniu nadużyć wizerunku, analizą incydentów oraz mitygacją zagrożeń. Jeśli nie chcesz mierzyć się z podobnymi sytuacjami, zleć ochronę swojego wizerunku naszym ekspertom PREBYTES SIRT. Wszelkie działania mające na celu zabezpieczenie Twojego biznesu pozostaną po naszej stronie, nie angażując zasobów Twojej organizacji.

Zadbaj o wizerunek firmy z najlepszą ochroną.