Nem minden szállásfoglaló az, aminek látszik

2019. június 03. hétfő - 17:54 / piacesprofit.hu
  •    

Turisták veszélyben: adathalászok és spammerek bújnak meg több ezer hamis kedvezményes szállás- és repülőjegy ajánlat mögött. A támadók például olyan népszerű szállásokat kínáló weboldalnak álcázták magukat, mint az Airbnb.

A rosszindulatú levélszemét-cégek és adathalászok tevékenységét nyomon követő Kaspersky Lab kutatók május során több olyan esetet lepleztek le, amikor kedvezményes utazásokat kereső embereket próbáltak kihasználni. A szakértők, többek között, több mint 8000 népszerű szállásfoglaló oldal ajánlatának álcázott adathalász támadást találtak, valamint számos olyan hírlevelet, amelyeknek feladói létező utazási oldalaknak adták ki magukat, és az áldozatokat telefonszámuk megszerzése után fizetős telefonszolgáltatásra regisztrálták be.

A spamelés és az adathalászat a leghatékonyabb támadási technikák közé tartoznak, pszichológiai manipuláció által használják ki az olyan emberi viselkedésformákat, mint a márkák iránti bizalom. A kampányok gyakran nagyon meggyőzők, a támadók olyan hamis, a valódi verziókkal szinte tökéletesen megegyező weboldalakat használnak, amelyek révén könnyen hozzájutnak a gyanútlan áldozatok bankkártya adataihoz, amikor azok olyan szolgáltatásokért vagy termékekért fizetnek, melyek valójában nem is léteznek.

A kutatók egyetlen nap alatt hét olyan hírlevelet találtak, amelyeknek feladói népszerű repülőjegy- és szállásportáloknak álcázták magukat; három közülük ingyenes repülőjegyet kínált egy rövid kérdőív kitöltéséért és megosztásáért.

A kérdőív harmadik kérdése után arra kérte a kitöltőt, hogy írja be telefonszámát, melyet utána a támadók fizetős mobilszolgáltatásokra regisztrálták be.

Az egyik esetben a csalók olyan adathalász oldalt hoztak létre, amely nagyon hasonlított a valódi oldalra, és ezen keresztül kínáltak olcsó, magas értékelésű belvárosi szállásokat. Amikor az áldozat megerősítette a foglalást és átutalta a pénzösszeget, az ajánlat és a csaló is eltűnt.KasperskyLab_Turistákveszélyben_2019június3.docx

Így néz ki egy adathalász oldal, mely az eredetit másolja

A késő tavasz és nyár eleje népszerű időszak a csalóknál, ekkor használják ki a

Az internet sötét oldala: mit vehetsz meg a dark weben?
Kiberbűnözés a dark weben – Milyen szolgáltatások kaphatók az internet sötét oldalán és mennyit kell fizetni értük? Az ESET szakemberei összegyűjtötték, hogy milyen szolgáltatások érhetők el a dark weben, és ezek mekkora kiadást jelentenek a kiberbűnözők számára.

kedvezményes ajánlatot vagy last minute nyaralást kereső embereket. Nem csak az a probléma, hogy a hamis weboldalak egyre hitelesebbnek tűnnek, de egyre több ember foglal szállást és repülőjegyet az okostelefonján keresztül, amelyeken pedig sokkal nehezebb észrevenni pl.: a hamis linkeket. Ezek miatt az utazók rendkívül sebezhetővé válnak. Arra ösztönözzük az embereket, hogy a szállások és jegyek foglalásához mindig az eredeti oldalakat használják, illetve erős spam- és adathalász szűrővel ellátott biztonságtechnikai megoldás védje eszközeiket, amely még az átverés előtt érzékeli a csaló szándékokat.” – mondja Andrey Kostin, a Kaspersky Lab kiberbiztonsági kutatója.

A Kaspersky Lab a következő biztonsági intézkedéseket javasolja a spammerek és az adathalászok támadásai elleni védekezésre:

  • Ha egy ajánlat túl jó, hogy igaz legyen valószínűleg nem is igaz. Ezeket jobb elkerülni!
  • Figyelmesen nézze meg az oldal linkjét, mielőtt megadná bejelentkezési adatait. Ha valami nincs rendben az URL-lel (helytelenül van leírva, nem úgy néz ki, mint az eredeti oldal, speciális szimbólumokat használ betűk helyett), ne írjon be semmit az oldalra.
  • Szállását és utazását megbízható szolgáltató weboldalán foglalja le és a weboldal nevét a címsorba manuálisan írja be.
  • Ne kattintson ismeretlen forrásból érkező linkekre (akár emailben, messengeren vagy közösségi oldalakon keresztül jön).