Platforma online de cazări Airbnb, replicată de către infractorii cibernetici pentru atacuri de tip phishing – studiu

Mesajele spam și phishing-ul sunt printre cei mai eficienți vectori de atac. Ele manipulează și exploatează comportamentul uman, cum ar fi încrederea în anumite mărci, prin intermediul unui proces cunoscut sub numele de inginerie socială. Campaniile sunt deseori extrem de convingătoare, iar atacatorii folosesc site-uri false care sunt aproape identice cu versiunea legitimă. Acestea păcălesc victimele neavizate să comunice detaliile cardului bancar sau să plătească pentru un produs sau un serviciu care nu există.

„Le recomandăm oamenilor să folosească numai site-uri legitime pentru rezervarea biletelor și a cazării și să se asigure că sunt protejați de o soluție de securitate cu un filtru puternic anti-spam și anti-phishing care va detecta tentativele de fraudă înainte de a ajunge la ei”, a declarat Andrey Kostin, security researcher la Kaspersky.

În decursul unei singure zile (21 mai), cercetătorii au detectat șapte serii de e-mail-uri diferite, deghizate în oferte de la platforme populare de rezervare pentru bilete de avion și cazare; trei dintre ele păreau să ofere zboruri gratuite în schimbul participării la un scurt sondaj online, urmată de trimiterea link-ului către alte persoane. După trei întrebări, utilizatorii erau rugați să-și introducă numărul de telefon, pe care infractorii îl foloseau pentru a înscrie victima la servicii plătite de telefonie mobilă.

În plus, cercetătorii au detectat atacuri de tip phishing în perioada dintre sfârșitul lunii aprilie și sfârșitul lunii mai, ce pretindeau a fi site-uri populare de cazare, cum ar fi Airbnb (7.917 atacuri). Într-un caz, infractorii au creat o pagină de phishing care semăna foarte mult cu platforma legitimă și spuneau că oferă victimelor cazare ieftină în centrul orașului și cu un scor foarte bun, pe baza recenziilor. Odată ce victima confirma rezervarea și transfera banii, escrocul și oferta dispăreau.

„Sfârșitul primăverii și începutul verii sunt o perioadă populară pentru escroci, deoarece profită de pe urma celor caută un chilipir sau o rezervare de vacanță „last minute”. Site-urile frauduloase sunt tot mai convingătoare și, în plus, foarte multe persoane rezervă zboruri și cazare pe un dispozitiv mobil, cum ar fi un smartphone, caz în care poate fi mai greu să detectezi un link fals, de exemplu”, spune Andrey Kostin, security researcher la Kaspersky.

Ce măsuri se pot lua

Kaspersky recomandă utilizatorilor să ia următoarele măsuri de securitate pentru a se proteja împotriva capcanelor reprezentate de mesajele spam și de phishing:

• Uitați-vă cu atenție în bara de adrese înainte de a furniza informații delicate, cum ar fi datele de utilizator și parola. Dacă ceva nu este în regulă cu adresa URL (este scrisă greșit, nu arată ca originalul sau utilizează câteva simboluri speciale în loc de litere), nu introduceți nimic pe aceste site-uri.
• Rezervați-vă sejurul și biletele numai pe site-uri ale unor furnizori cunoscuți, în mod ideal tastând manual adresa site-ului lor în bara de adrese.
• Nu dați click pe link-uri care provin din surse necunoscute (fie în e-mail-uri, mesagerie sau pe rețelele sociale).
• Utilizați o soluție de securitate cu tehnologii anti-phishing bazate pe comportament, care vă va avertiza dacă încercați să vizitați o pagină de tip phishing.