Jak przy każdej większej imprezie, obudzili się też phisherzy. W zasadzie, nie tyle się obudzili, co uaktywnili – w końcu ich botnety nigdy nie śpią…
Oczywiście serwis wygląda lub wyglądał (bo domena jest już zdjęta), prawie jak prawdziwy i wymaga podania jak najbardziej prawdziwych danych: numery karty, kodu ccv itp. Co ciekawe, mimo, że domena nie działa, wpisanie w gógla frazy beijing ticket kieruje nas właśnie na stronę phishingową.
Wypozycjonowali się chłopaki nieźle, trzeba przyznać, bo wynik wyszukiwania wyglądał tak. Pierwsza pozycja… Ten serwis zapewne działał długo i został nawet napisany specjalnie pod crawlery googla, pięknie widać dostępne sekcje.
Nie jest to pierwsza taka akcja phisherów na dużą skalę, pisaliśmy o podobnych incydentach w innym poście.
Jest to bardzo popularna metoda phishingu i to całkiem efektywna, ponieważ oszustwo wychodzi przeważnie w momencie, gdy bilet warto by odebrać. A wtedy okazuje się, że na koncie ofiary nie ma nie tylko kasy za bilet, ale także opłat manipulacyjnych, pogłownego, podatku od wieszania garnków na płocie oraz taksy klimatycznej za wczasy na Arubie ;-). Wg Los Angeles Timesa są setki ofiar tegoż „sklepu”, ale co ciekawsze do sądu zgłosili się nie tyle oszukani bezpośrednio, co pośrednio – przedstawiciele oficjalnych sklepów sprzedających bilety. Prawdopodobnie ofiary najpierw poszły odreagować swoje negatywne emocje do oficjalnych sklepów. Życie…
Źródło: http://cyberinsecure.com/(…)