Bodimo previdni pri ugodnih ponudbah na spletu

Panda Software uporabnike opozarja na nove vrste online zlorab. Pred kratkim je bilo namreč odkritih več spletnih mest, ki poskušajo uporabnike zvabiti s poceni letalskimi leti. Njihov pravi cilj pa ni ničesar prodati, ampak dobiti informacije o kreditnih karticah, ki potem padejo v roke kibernetičnih kriminalcev.

Prevara se začne z iskanjem ponudbe letalskih kart preko spletnega iskalnika, kot je npr. Google. Iskanje jih lahko privede do spletnega naslova, ki ponuja poceni lete. Spletno mesto vsebuje obrazec, v katerega naj bi vnesli osebne podatke, vključno z informacijami o kreditni kartici. Ko vnesejo podatke, se z namenom podaljšati iluzijo, prikaže stran z obvestilom o napaki, češ da transakcija ni uspela in ponudi navodila, kako plačati letalsko vozovnico preko poštne nakaznice.

To v resnici pomeni, da je lahko uporabnik dvakrat oškodovan. Prvič preko izdajanja podatkov o veljavni kreditni kartici, s katerimi lahko izvajajo vse vrste akcij (plačila, prenos denarja…) in dodatno lahko denar izgubijo še s pošiljanjem zahtevanega zneska preko nakaznice.

Omenjeno spletno mesto so oblasti do sedaj že onemogočile, je pa verjetno, da se pojavijo druge s podobnimi “dobrimi kupčijami” z enakim ciljem.

Vodja laboratorija PandaLabs Luis Corrons opozarja: “Tovrstna online zloraba se razlikuje od teh, ki smo jih zasledili v preteklosti. Zlonamerni uporabnik ne poišče osebe, ki se zanima za nakup izdelka, ampak je uporabnik tisti, ki v iskanju najboljše ponudbe zaide na zlonamerno spletno stran. To ustvarja lažen občutek varnosti, ki lahko uporabnike vodi k nadaljevanju transakcije.”

“Da bi se izognili tovrstnim nevarnostim, uporabnikom priporočamo, da so previdni pri sumljivih zelo ugodnih ponudbah in kupujejo samo na spletnih mestih, ki jim zaupajo. V vsakem primeru je dobra ideja, da v dvomih še drugje na internetu proučijo informacije o zadevnem spletnem mestu. Uporabniki lahko najdejo možnosti in izkušnje od drugih uporabnikov, ki so uporabili enako storitev,” dodaja Corrons.

Oblasti so bile opozorjene o tovrstnih grožnjah in podjetja za IT varnost sodelujejo v varovanju in informiranju uporabnikov o tovrstnih spletnih zlorabah.