Turisták veszélyben: adathalászok és spammerek bújnak meg több ezer hamis kedvezményes szállás- és repülőjegy ajánlat mögött
A spamelés és az adathalászat a leghatékonyabb támadási technikák közé tartoznak, pszichológiai manipuláció által használják ki az olyan emberi viselkedésformákat, mint a márkák iránti bizalom. A kampányok gyakran nagyon meggyőzők, a támadók olyan hamis, a valódi verziókkal szinte tökéletesen megegyező weboldalakat használnak, amelyek révén könnyen hozzájutnak a gyanútlan áldozatok bankkártya adataihoz, amikor azok olyan szolgáltatásokért vagy termékekért fizetnek, melyek valójában nem is léteznek.
A kutatók egyetlen nap alatt (május 21.) hét olyan hírlevelet találtak, amelyeknek feladói népszerű repülőjegy- és szállásportáloknak álcázták magukat; három közülük ingyenes repülőjegyet kínált egy rövid kérdőív kitöltéséért és megosztásáért. A kérdőív harmadik kérdése után arra kérte a kitöltőt, hogy írja be telefonszámát, melyet utána a támadók fizetős mobilszolgáltatásokra regisztrálták be.
Hová utazzak legközelebb? ITT megtudhatod!
Ezzel párhuzamosan a kutatók április vége és május vége között adathalász-támadásokra lettek figyelmesek, melyek során a támadók olyan népszerű szállásokat kínáló weboldalnak álcázták magukat, mint az Airbnb (7917 támadás). Az egyik esetben a csalók olyan adathalász oldalt hoztak létre, amely nagyon hasonlított a valódi oldalra, és ezen keresztül kínáltak olcsó, magas értékelésű belvárosi szállásokat. Amikor az áldozat megerősítette a foglalást és átutalta a pénzösszeget, az ajánlat és a csaló is eltűnt.
Így néz ki egy adathalász oldal, mely az eredetit másolja
“A késő tavasz és nyár eleje népszerű időszak a csalóknál, ekkor használják ki a kedvezményes ajánlatot vagy last minute nyaralást kereső embereket. Nem csak az a probléma, hogy a hamis weboldalak egyre hitelesebbnek tűnnek, de egyre több ember foglal szállást és repülőjegyet az okostelefonján keresztül, amelyeken pedig sokkal nehezebb észrevenni pl.: a hamis linkeket. Ezek miatt az utazók rendkívül sebezhetővé válnak. Arra ösztönözzük az embereket, hogy a szállások és jegyek foglalásához mindig az eredeti oldalakat használják, illetve erős spam- és adathalász szűrővel ellátott biztonságtechnikai megoldás védje eszközeiket, amely még az átverés előtt érzékeli a csaló szándékokat.” – mondja Andrey Kostin, a Kaspersky Lab kiberbiztonsági kutatója.
A Kaspersky Lab a következő biztonsági intézkedéseket javasolja a spammerek és az adathalászok támadásai elleni
védekezésre:
⦁ Ha egy ajánlat túl jó, hogy igaz legyen valószínűleg nem is igaz. Ezeket jobb elkerülni!
⦁ Figyelmesen nézze meg az oldal linkjét, mielőtt megadná bejelentkezési adatait. Ha valami nincs rendben az URL-lel (helytelenül van leírva, nem úgy néz ki, mint az eredeti oldal, speciális szimbólumokat használ betűk helyett), ne írjon be semmit az oldalra.
⦁ Szállását és utazását megbízható szolgáltató weboldalán foglalja le és a weboldal nevét a címsorba manuálisan írja be.
⦁ Ne kattintson ismeretlen forrásból érkező linkekre (akár emailben, messengeren vagy közösségi oldalakon keresztül jön).
⦁ Használjon biztonságtechnikai megoldást viselkedésalapú adathalászat-ellenes technológiákkal, mint például a Kaspersky Security Cloud vagy a Kaspersky Total Security, amelyek figyelmeztetik Önt, ha adathalász weboldalt készül meglátogatni.
További információkat a témáról Kaspersky blogon talál itt.