Platforma online de cazări Airbnb, replicată de către infractorii cibernetici pentru atacuri de tip phishing – studiu

Cercetătorii Kaspersky care urmăresc activitatea autorilor de mesaje spam și de phishing au descoperit peste 8.000 de atacuri de tip phishing deghizate în oferte din partea unor platforme de cazare populare, precum și mai multe e-mail-uri care par să provină de la o companie legitimă, dar înregistrau victimele pentru servicii plătite de telefonie mobilă.
Economica.net - vin, 07 iun. 2019, 07:51
Platforma online de cazări Airbnb, replicată de către infractorii cibernetici pentru atacuri de tip phishing - studiu

Mesajele spam și phishing-ul sunt printre cei mai eficienți vectori de atac. Ele manipulează și exploatează comportamentul uman, cum ar fi încrederea în anumite mărci, prin intermediul unui proces cunoscut sub numele de inginerie socială. Campaniile sunt deseori extrem de convingătoare, iar atacatorii folosesc site-uri false care sunt aproape identice cu versiunea legitimă. Acestea păcălesc victimele neavizate să comunice detaliile cardului bancar sau să plătească pentru un produs sau un serviciu care nu există.

„Le recomandăm oamenilor să folosească numai site-uri legitime pentru rezervarea biletelor și a cazării și să se asigure că sunt protejați de o soluție de securitate cu un filtru puternic anti-spam și anti-phishing care va detecta tentativele de fraudă înainte de a ajunge la ei”, a declarat Andrey Kostin, security researcher la Kaspersky.

În decursul unei singure zile (21 mai), cercetătorii au detectat șapte serii de e-mail-uri diferite, deghizate în oferte de la platforme populare de rezervare pentru bilete de avion și cazare; trei dintre ele păreau să ofere zboruri gratuite în schimbul participării la un scurt sondaj online, urmată de trimiterea link-ului către alte persoane. După trei întrebări, utilizatorii erau rugați să-și introducă numărul de telefon, pe care infractorii îl foloseau pentru a înscrie victima la servicii plătite de telefonie mobilă.

În plus, cercetătorii au detectat atacuri de tip phishing în perioada dintre sfârșitul lunii aprilie și sfârșitul lunii mai, ce pretindeau a fi site-uri populare de cazare, cum ar fi Airbnb (7.917 atacuri). Într-un caz, infractorii au creat o pagină de phishing care semăna foarte mult cu platforma legitimă și spuneau că oferă victimelor cazare ieftină în centrul orașului și cu un scor foarte bun, pe baza recenziilor. Odată ce victima confirma rezervarea și transfera banii, escrocul și oferta dispăreau.

„Sfârșitul primăverii și începutul verii sunt o perioadă populară pentru escroci, deoarece profită de pe urma celor caută un chilipir sau o rezervare de vacanță „last minute”. Site-urile frauduloase sunt tot mai convingătoare și, în plus, foarte multe persoane rezervă zboruri și cazare pe un dispozitiv mobil, cum ar fi un smartphone, caz în care poate fi mai greu să detectezi un link fals, de exemplu”, spune Andrey Kostin, security researcher la Kaspersky.

Ce măsuri se pot lua

Kaspersky recomandă utilizatorilor să ia următoarele măsuri de securitate pentru a se proteja împotriva capcanelor reprezentate de mesajele spam și de phishing:

  • Uitați-vă cu atenție în bara de adrese înainte de a furniza informații delicate, cum ar fi datele de utilizator și parola. Dacă ceva nu este în regulă cu adresa URL (este scrisă greșit, nu arată ca originalul sau utilizează câteva simboluri speciale în loc de litere), nu introduceți nimic pe aceste site-uri.
  • Rezervați-vă sejurul și biletele numai pe site-uri ale unor furnizori cunoscuți, în mod ideal tastând manual adresa site-ului lor în bara de adrese.
  • Nu dați click pe link-uri care provin din surse necunoscute (fie în e-mail-uri, mesagerie sau pe rețelele sociale).
  • Utilizați o soluție de securitate cu tehnologii anti-phishing bazate pe comportament, care vă va avertiza dacă încercați să vizitați o pagină de tip phishing.
Te-ar mai putea interesa și
Fondul Sănătăţii are deficit de peste un miliard de euro. 90% din banii colectaţi la Fond provin de la asiguraţi, efect direct al taxelor introduse din 2023
Fondul Sănătăţii are deficit de peste un miliard de euro. 90% din banii colectaţi la Fond provin de la asiguraţi, efect ...
Fondul Naţional Unic de Asigurări Sociale de Sănătate, din care e finanţat în mare parte sistemul asigurărilor sociale de sănătate, a încheiat primele zece luni ale acestui an cu deficit de......
Facebook a restricționat mass-media din Palestina să-și informeze cititorii prin intermediul rețelei sociale
Facebook a restricționat mass-media din Palestina să-și informeze cititorii prin intermediul rețelei sociale
Facebook, deţinută de compania americană Meta, a restricţionat capacitatea mass-media care operează în teritoriile ...
Guvernul a alocat 160 de milioane de lei pentru exproprierile necesare construcției podului peste Prut de la Ungheni
Guvernul a alocat 160 de milioane de lei pentru exproprierile necesare construcției podului peste Prut de la Ungheni
Guvernul a aprobat miercuri, prin hotărâre, declanşarea exproprierilor necesare construirii Podului peste Prut de la Ungheni, ...
Primul caz de gripă aviară la oameni a fost identificat în SUA
Primul caz de gripă aviară la oameni a fost identificat în SUA
Centrul american pentru Prevenirea şi Controlul Bolilor (CDC) a anunţat miercuri că un pacient a fost spitalizat din cauza ...