eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Phishing żeruje na turystach

Phishing żeruje na turystach

2019-06-06 09:58

Phishing żeruje na turystach

Oszukany turysta © fot. mat. prasowe

Spamerzy i phisherzy znowu polują na zupełnie ludzką chęć złowienia dobrej okazji. W maju eksperci Kaspersky Lab zaobserwowali m.in. przeszło 8 tysięcy ataków, których autorzy podszywali się pod popularne platformy rezerwacji zakwaterowania. Wykryto również kilka kampanii e-mail, w której wykorzystano autentyczną markę turystyczną w celu subskrybowania płatnych usług telefonicznych na konto zaatakowanych ofiar.

Przeczytaj także: Phishing wykorzystuje RODO i Airbnb

O tym, że spam oraz phishing to jedne z najbardziej skutecznych narzędzi cyberprzestępczych, wiadomo nie od dziś. Bazują one na manipulacji i wykorzystywaniu ludzkich skłonności jak np. zaufanie do marki, za pomocą socjotechniki. Kampanie tego rodzaju są skutecznym wabikiem na niczego nieświadome ofiary - wykorzystują bowiem strony, które są łudząco podobne do swoich autentycznych odpowiedników, nakłaniając ofiary do udostępnienia swoich danych lub też zapłacenia za nieistniejący produkt czy usługę.

W ciągu zaledwie jednego dnia (21 maja) badacze wykryli kilka różnych kampanii e-mail podszywających się pod oferty z popularnych platform rezerwacji biletów lotniczych oraz zakwaterowana. Trzy z nich oferowały darmowe loty w zamian za wypełnienie krótkiej ankiety online oraz udostępnienie odsyłacza innym osobom. Po trzech pytaniach użytkownicy byli proszeni o podanie numeru telefonu, który oszuści wykorzystali następnie do subskrybowania płatnych usług mobilnych w imieniu ofiary.

Ponadto w okresie od końca kwietnia do końca maja badacze wykryli ataki phishingowe wykorzystujące popularne strony rezerwacji miejsc zakwaterowania na wynajem, takie jak Airbnb (7 917 ataków). W ramach jednego z ataków oszuści stworzyli stronę phishingową, która do złudzenia przypominała legalną platformę, i „oferowali” ofiarom tanie zakwaterowanie w centrum miasta, rzekomo wysoko oceniane przez innych użytkowników. Gdy ofiara potwierdziła rezerwację i przelała pieniądze, zarówno oszust, jak i oferta znikały.

fot. mat. prasowe

Oszukany turysta

Cyberpułapki na turystów - pojawiły się tysiące fałszywych ofert biletów lotniczych i zakwaterowania


Koniec wiosny i początek lata to okres, w którym oszuści mają dużo pracy, ponieważ żerują na osobach chcących złowić dobrą okazję lub rezerwację last minute. Nie tylko fałszywe strony i oferty stają się coraz bardziej przekonujące, ale również więcej osób rezerwuje loty i zakwaterowanie na urządzeniach przenośnych, takich jak smartfon, na którym trudniej jest np. rozpoznać fałszywy odsyłacz. Te dwa trendy sprawiają, że osoby podróżujące są narażone na ataki. W związku z tym zachęcamy do korzystania wyłącznie z legalnych, autentycznych stron rezerwacji biletów i zakwaterowania oraz zabezpieczenia się przy pomocy rozwiązania wyposażonego w mocny filtr spamowy i phishingowy, który wykryje próbę oszustwa, zanim będzie za późno – powiedział Andriej Kostin, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Porady bezpieczeńswa


Kaspersky Lab zaleca podjęcie następujących działań bezpieczeństwa w celu uniknięcia pułapek spamerów oraz phisherów:
  • Jeżeli jakaś oferta wydaje się zbyt atrakcyjna, żeby była prawdziwa, prawdopodobnie lepiej ją pominąć.
  • Zanim podasz jakiekolwiek wrażliwe informacje, takie jak login czy hasło, przyjrzyj się uważnie paskowi adresu w przeglądarce. Jeśli zauważysz coś podejrzanego (błędy w pisowni, adres nie przypomina oryginału lub w miejscu liter występują znaki specjalne), nie podawaj żadnych danych na takiej stronie.
  • Rezerwuj kwatery oraz bilety jedynie za pośrednictwem stron internetowych zaufanych dostawców, najlepiej ręcznie wpisując adres strony internetowej w pasku adresu.
  • Nie klikaj odsyłaczy pochodzących z nieznanych źródeł (niezależnie od tego, czy jest to poczta e-mail, komunikator internetowy, czy portale społecznościowe).
  • Korzystaj z rozwiązania bezpieczeństwa wyposażonego w oparte na zachowaniu technologie antyphishingowe, takiego jak Kaspersky Total Security, które ostrzeże Cię, gdy będziesz próbował odwiedzić stronę phishingową.

oprac. : eGospodarka.pl eGospodarka.pl

Więcej na ten temat: ataki hakerów, cyberzagrożenia, phishing

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: