CERT Polska zwraca uwagę na nowe oszustwo, którego ofiarą mogą paść użytkownicy usługi BlaBlaCar. Należy zaznaczyć, że konsekwencje mogą być naprawdę poważne.
Korzystasz z BlaBlaCar? Zachowaj szczególną ostrożność
Niestety, dbanie o zawsze aktualne oprogramowanie, korzystanie ze znanych aplikacji i usług, a nawet posiadanie najlepszego antywirusa, nie zawsze wystarcza, aby zapewnić sobie bezpieczeństwo. Przestępcy cały czas odkrywają nowe metody ataków, także oparte na mechanizmach dostępnych w oficjalnych aplikacjach czy usługach.
Dobrym przykładem takich działań jest nowe oszustwo, skierowane w użytkowników BlaBlaCar, czyli usługi i towarzyszącej jej aplikacji, które pozwalają odczuwalnie obniżyć koszty podróżowania.
Na nowe działania przestępców zwraca uwagę zespół CERT Polska, który specjalizuje się w tematach związanych z bezpieczeństwem. Warto zaznaczyć, że w początkowej fazie ataku wykorzystywany jest oficjalny portal BlaBlaCar, co jak najbardziej może zmniejszyć czujność potencjalnych ofiar.
Uważaj na fałszywe ogłoszenia!
Odpowiednio przygotowane ogłoszenia, mające zwabić nieświadomego użytkownika, zazwyczaj dotyczą popularnych tras. Dzięki temu przestępcy mogą dotrzeć do większej grupy osób. Należy mieć na uwadze, że niekoniecznie są one znacznie atrakcyjniejsze od pozostałych ofert. Mogą być stworzone w taki sposób, aby na początku nie wzbudzały żadnych podejrzeń.
Jak informuje CERT Polska, użytkownicy, po zaakceptowaniu podróży, otrzymują od fałszywego kierowcy wiadomość z propozycją opłaty przejazdu kartą płatniczą przez stronę internetową. Pod linkiem znajduje się odpowiednio spreparowana strona internetowa, która w założeniach ma przypominać prawdziwy portal BlaBlaCar.
Fałszywa strona wymaga potwierdzenia przejazdu przez wpisanie danych osobowych. W następnym kroku ofiara proszona jest o podanie danych karty płatniczej wraz z numerem CVV. Jak łatwo się domyślić, przestępcy z takim pakietem informacji mogą już przejąć kontrolę nad kontem i ukraść pieniądze.
Podobnie, jak w wielu podobnych atakach, także tutaj najważniejszą i podstawową warstwą ochrony jest użytkownik. Należy więc zachować szczególną ostrożność podczas korzystania z usługi. Niestety, nie jest to jedyne oszustwo, o których ostatnio zrobiło się głośno. Tomasz niedawno zwrócił uwagę na SMS-y z InPostu, dokładnie pokazując, jak odróżnić autentyczne od fałszywych.
