Iza lažne Wizzair stranice stoji krađa bankovnih podataka

Početkom juna, pojavio se portal koji podražava izgled stranice aviokompanije “Wizzair”. U pitanju su anonimni prevaranti iz Rima koji na taj način prikupljaju podatke o kreditnim karticama.

Ocijenjeni članci
Lažni Wizzair portal Lažna vijest;

Na samoj stranici stoji:

Povodom naše petnaestogodišnjice nudimo 2 karte za letenje gdje god želite za samo 1 dolar. Sve što treba da uradite je da odgovorite na 3 kratka pitanja koja će nam pomoći da poboljšamo naše usluge.

1.Da li ste ikada letjeli sa nama?
2.Zašto preferirate naše usluge?
3.Kome ćete dati drugu kartu?

Nakon odgovorenih pitanja, korisnik/ca dobija instrukciju da podijeli ovu ponudu na svom Facebook profilu uz opis “Hvala #Wizzair”.

Sve to izgleda ovako:

Sam URL, odnosno link ove lažne web stranice, već na prvi pogled izgleda sumnjivo zbog svog nastavka “fly.net” koji nema veze sa zvaničnom domenom kompanije:

Možemo primjetiti da ispred linka ne postoji “HTTPS” dio, kao i da pored linka ne postoji “katanac” koji označava da je stranica sigurna i bezbjedna. Umjesto katanca, nalazimo na upozorenje koje kaže da stranica nije sigurna:

Za razliku od lažne, prava stranica kompanije “Wizzair” posjeduje oznaku “HTTPS” protokola kao i katanac sigurnosti:

 

 Kakva je razlika: HTTP ili HTTPS?

HTTP i HTTPS su dva protokola koja na različite načine omogućavaju komunikaciju između različitih sistema i/ili korisnika. Ukoliko link stranice počinje prvom oznakom koja nema slovo “S” na kraju, to znači da stranica nije osigurana. U praksi, to znači da bilo koja treća strana (haker ili neki program koji umjesto hakera završava posao) može “ukrasti” podatke koje šaljete dok ste na ovoj stranici. U te podatke se ubraja sve od informacije šta ste radili na toj stranici (obzirom da se svaki klik bilježi), pa do šifri profila Facebooka ili brojeva kreditnih kartica - sve zavisi šta radite dok ste na takvoj stranici.

Drugi protokol, koji ima slovo “S” na kraju, je zaštićen. U početku su ovaj protokol koristile samo stranice koje su se bavile kupoprodajom, odnosno one koje su tražile bankovne podatke od korisnika. Danas, skoro sve internetske stranice koriste ovaj zaštićeni protokol. Ukoliko stranici pristupate po ovom protokolu, sve što radite je maskirano, sakriveno ili informatičkim jezikom - enkriptirano. To znači da samo vi i stranica koju posjećujete znate šta radite na stranici i koje podatke šaljete. Svi oni koji pokušaju ukrasti bilo koje podatke, to neće moći uraditi jer su oni šifrirani i vidljivi samo Vama i stranici koju posjećujete. Međutim, ni HTTPS Vas ne može zaštiti ukoliko je stranica napravljena sa namjerom da ukrade Vaše podatke. On, kao što smo rekli, sprječava treće strane da vide šta vi komunicirate sa stranicom.

Nesigurnost ove lažne Wizzair stranice potvrdio nam je antivirus, kada smo sa drugog računara pristupili stranici sa uključenim antivirus programom, gdje smo dobili poruku da je ista zaražena:

Nakon što korisnik/ca podijeli ovu ponudu na svom Facebook profilu, time zapravo otvara pristup svojim Facebook informacijama i listi prijatelja. Upravo na takve stvari odnosi se upozorenje koje smo vidjeli kod linka, a koje govori da putem ove stranice nipošto ne trebamo slati bilo kakve osjetljive podatke. Jedan od tih osjetljivih podataka jeste pristup Vašem Facebook profilu, koji hakeri mogu dobiti nakon što kliknete na “share” i dozvolite aplikaciji da u Vaše ime objavi nešto na Facebooku.

Međutim kada kliknemo “nastavi” nakon dijeljenja ove ponude na svoj profil, otvori se potpuno nova stranica. Ono što nas dočeka je potpuno drugačiji link, u čijem URL-u čak i nema nikakve sličnosti sa adresom “Wizzaira”:

Link ove stranice je svaki put drugačiji, a neke od verzija su: hugesuperpromo.cc, currentsuperpromo.cc, brutalsuperpromo.cc i slične.

Redakcija “Raskrinkavanja” upisala je lažne podatke u ovu formu kako bi vidjeli šta će se dalje dešavati.

Nakon stranice “Huge super promo” (Ogromne super promocije) na kojoj smo popunili podatke, preusmjereni smo na novu stranicu - “Tech super promo” (Tehnološke super promocije). Tamo nas je dočekala krajnja destinacija - polje za plaćanje jednog dolara, koliko navodno košta Wizzair karta. Ovdje korisnici treba da unesu podatke svoje bankovne kartice i izvrše uplatu jednog dolara. Tako će, osim što će svakako ostati bez jednog dolara, biti i pokradeni za mnogo vrjedniju stvar - podatke o svom računu.

Pokušali smo doći do detaljnijih informacija o portalu “Wizzair.com-fly.net” koji nudi ovu ponudu. Identitet onoga ko je kupio navedenu domenu/link je sakriven. Jedini podatak koji nam je vidljiv kaže da je osoba koja je kupila istu iz Rima, i da je to uradila 9. juna ove godine:

 

“Raskrinkavanje” je nekoliko puta prošlo kroz cijeli proces koji se zahtijeva od korisnika, i uočili smo ko zapravo stoji iza ove “Wizzair” prevare. U pitanju su globalne stranice već poznate korisnicima interneta po prevarama vezanim za bankovne kartice. Dva puta su nam se na istom, zadnjem koraku u kojemu smo trebali unijeti svoje bankovne podatke, dvije različite stranice prikazale kao kranji korisnici kojima bi novac i podaci otišli da smo ih poslali. Prvi put je to bila stranica “Backhanders.cc” a drugi put “INEbook.cc”.

Stranica koja se bavi identifikacijom i edukacijom o internetskih prevarama pod nazivom “onlinethreatalerts.com”, pisala je o obje navedene stranice u maju i junu ove godine. (LINK1, LINK2).

Princip rada obje stranice je identičan. Na ovim stranicama naime postoji pretplata od jednog dolara mjesečno, na osnovu koje korisnici mogu pristupiti raznim sadržajima, u jednom slučaju online elektronskim knjigama, a u drugom prenosima raznih sportskh događaja. U oba slučaja, vlasnici stranice kradu dodatni novac od korisnika, koristeći ukradene podatke o kreditnim karticama za online kupovinu.

Identiteti osoba koje rukovode navedenim stranicama su sakriveni preko agencije iz Paname koja pruža tu vrstu usluga. Međutim analizom zakupljenih domena i servera na kojima se nalaze stranica, uspjeli smo doći do nekih podataka. Naime otkrili smo da su obje navedene stranice skladištene na istom serveru - pod istom IP (internet protokol) adresom. Pored ove dvije, postoji još ukupno skoro 30 sličnih stranica - sve sa domenom .cc, koje predstavljaju razne promocije i nagradne igre. U pitanju je, dakle, organizovani kriminal, a glavni server ovih stranica nalazi se u Bugarskoj.

Ukoliko ste nekada poslali Vaše bankovne podatke ovim ili sličnim stranicama, obavezno kontaktirajte Vašu banku. Objasnite o čemu se radi, i pokušajte zajedno doći do preventivnog rješenja. Također, bitno je da znate gdje (na kojoj stranici) i kome ste izvršili uplate, kako bi mogli raskinuti eventualne pretplate na koje ste pristali ne znajući šta zapravo “potpisujete”.

Želimo još jednom podsjetiti i na domaće stranice koje navodno nude razne nagradne igre i prikupljaju lične podatke građana - u ovom slučaju fotografije lične karte. Cijelu analizu možete pronaći klikom OVDJE, a ovim putem Vas želimo pozvati da navedene stranice i objave prijavite, kako je objašnjeno u samoj analizi. Ovo je izuzetno bitno kako bi stranice bile uklonjene sa Facebooka, obzirom da smo uočili da i dalje objavljuju nove nagradne igre a objave čak i sponzorišu (plaćaju za veću vidljivost).

(Raskrinkavanje.ba)

Autor: Emir Zulejhić Objavljeno: 29. 06. 2018 | Zadnji put osvježeno: prije 1 mjesec

Posljednje objavljene analize

Lažna vijest
Danski fudbaler Christian Eriksen nije vakcinisan, kako se tvrdi na društvenim mrežama

Nakon što je fudbaler Christian Eriksen doživio srčani udar na utakmici izm...

Lažna vijest
Lažna vijest
Nove QAnon besmislice: Mediji nisu “osuđeni na smrt” u Nirnbergu i Trump nije vraćen na Facebook

Američka teorija zavjere QAnon i dalje je iznimno popularna na našem govorn...

Lažna vijest Prenošenje lažnih vijesti Teorija zavjere
Lažna vijest
Uprkos tvrdnjama njemačkog biologa, virusi postoje i izazivaju bolesti

Njemački biolog Stefan Lanka poznat je po tvrdnjama da virusi ne izazivaju...

Lažna vijest
Raskrikavanje.rs Istinomjer.ba Analiziraj.ba NewsMavens.com Raskrinkavanje.me