Cybeprzestępcy czyhają na turystów

W maju badacze z Kaspersky Lab śledzący aktywność spamerów i phisherów stosujących szkodliwe oprogramowanie wykryli liczne operacje wykorzystujące ludzką chęć złowienia dobrej okazji. Badacze zidentyfikowali między innymi ponad 8 000 ataków phishingowych podszywających się pod oferty popularnych platform rezerwacji zakwaterowania, jak również kilka kampanii e-mail wykorzystujących autentyczną markę z branży turystycznej w celu subskrybowania płatnych usług telefonicznych w imieniu ofiar.

W ciągu zaledwie jednego dnia (21 maja) wykryto kilka różnych kampanii e-mail podszywających się pod oferty z popularnych platform rezerwacji biletów lotniczych oraz zakwaterowana. Trzy z nich oferowały darmowe loty w zamian za wypełnienie krótkiej ankiety online oraz udostępnienie odsyłacza innym osobom. Po trzech pytaniach użytkownicy byli proszeni o podanie numeru telefonu, który oszuści wykorzystali następnie do subskrybowania płatnych usług mobilnych w imieniu ofiary.

W okresie od końca kwietnia do końca maja badacze wykryli ataki phishingowe wykorzystujące popularne strony rezerwacji miejsc zakwaterowania na wynajem, takie jak Airbnb (7 917 ataków). W ramach jednego z ataków oszuści stworzyli stronę phishingową, która do złudzenia przypominała legalną platformę, i "oferowali" ofiarom tanie zakwaterowanie w centrum miasta, rzekomo wysoko oceniane przez innych użytkowników. Gdy ofiara potwierdziła rezerwację i przelała pieniądze, zarówno oszust, jak i oferta znikały.

Porady bezpieczeństwa

Kaspersky Lab zaleca podjęcie następujących działań bezpieczeństwa w celu uniknięcia pułapek spamerów oraz phisherów:

• Jeżeli jakaś oferta wydaje się zbyt atrakcyjna, żeby była prawdziwa, prawdopodobnie lepiej ją pominąć.
• Zanim podasz jakiekolwiek wrażliwe informacje, takie jak login czy hasło, przyjrzyj się uważnie paskowi adresu w przeglądarce. Jeśli zauważysz coś podejrzanego (błędy w pisowni, adres nie przypomina oryginału lub w miejscu liter występują znaki specjalne), nie podawaj żadnych danych na takiej stronie.
• Rezerwuj kwatery oraz bilety jedynie za pośrednictwem stron internetowych zaufanych dostawców, najlepiej ręcznie wpisując adres strony internetowej w pasku adresu.
• Nie klikaj odsyłaczy pochodzących z nieznanych źródeł (niezależnie od tego, czy jest to poczta e-mail, komunikator internetowy, czy portale społecznościowe).
• Korzystaj z rozwiązań bezpieczeństwa wyposażonych w oparte na zachowaniu technologie antyphishingowe, które ostrzeże Cię, gdy będziesz próbował odwiedzić stronę phishingową.

źródło: Kaspersky Lab