Zaloguj się lub włącz wersję mobilną
StartDodaj artykułMoje artykułyMoje kontoSzukaj artykułówPomocKontakt

Kategorie

Strona PDFStrona HTML

Cyberpułapki na turystów

Cyberpułapki na turystów



ID artykułu: 57626 / 2264
URL: http://www.publikuj.org/57626

W maju badacze z Kaspersky Lab śledzący aktywność spamerów i phisherów stosujących szkodliwe oprogramowanie wykryli liczne operacje wykorzystujące ludzką chęć złowienia dobrej okazji.

Badacze zidentyfikowali między innymi ponad 8 000 ataków phishingowych podszywających się pod oferty popularnych platform rezerwacji zakwaterowania, jak również kilka kampanii e-mail wykorzystujących autentyczną markę z branży turystycznej w celu subskrybowania płatnych usług telefonicznych w imieniu ofiar.

Spam oraz phishing należą do najskuteczniejszych metod ataków. Polegają one na manipulacji i wykorzystywaniu skłonności ludzkich, takich jak zaufanie do marki, w procesie określanym jako socjotechnika. Tego rodzaju kampanie są często niezwykle przekonujące i wykorzystują fałszywe strony, które niemal do złudzenia przypominają ich legalne odpowiedniki i podstępnie nakłaniają niczego nieświadome ofiary do przekazania swoich danych dotyczących karty bankowej czy też zapłacenia za nieistniejący produkt lub usługę.

W ciągu zaledwie jednego dnia (21 maja) badacze wykryli kilka różnych kampanii e-mail podszywających się pod oferty z popularnych platform rezerwacji biletów lotniczych oraz zakwaterowana. Trzy z nich oferowały darmowe loty w zamian za wypełnienie krótkiej ankiety online oraz udostępnienie odsyłacza innym osobom. Po trzech pytaniach użytkownicy byli proszeni o podanie numeru telefonu, który oszuści wykorzystali następnie do subskrybowania płatnych usług mobilnych w imieniu ofiary.

Ponadto w okresie od końca kwietnia do końca maja badacze wykryli ataki phishingowe wykorzystujące popularne strony rezerwacji miejsc zakwaterowania na wynajem, takie jak Airbnb (7 917 ataków). W ramach jednego z ataków oszuści stworzyli stronę phishingową, która do złudzenia przypominała legalną platformę, i oferowali ofiarom tanie zakwaterowanie w centrum miasta, rzekomo wysoko oceniane przez innych użytkowników. Gdy ofiara potwierdziła rezerwację i przelała pieniądze, zarówno oszust, jak i oferta znikały.

Koniec wiosny i początek lata to okres, w którym oszuści mają dużo pracy, ponieważ żerują na osobach chcących złowić dobrą okazję lub rezerwację last minute. Nie tylko fałszywe strony i oferty stają się coraz bardziej przekonujące, ale również więcej osób rezerwuje loty i zakwaterowanie na urządzeniach przenośnych, takich jak smartfon, na którym trudniej jest np. rozpoznać fałszywy odsyłacz. Te dwa trendy sprawiają, że osoby podróżujące są narażone na ataki. W związku z tym zachęcamy do korzystania wyłącznie z legalnych, autentycznych stron rezerwacji biletów i zakwaterowania oraz zabezpieczenia się przy pomocy rozwiązania wyposażonego w mocny filtr spamowy i phishingowy, który wykryje próbę oszustwa, zanim będzie za późno powiedział Andriej Kostin, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Porady bezpieczeńswa Kaspersky Lab zaleca podjęcie następujących działań bezpieczeństwa w celu uniknięcia pułapek spamerów oraz phisherów:

  • Jeżeli jakaś oferta wydaje się zbyt atrakcyjna, żeby była prawdziwa, prawdopodobnie lepiej ją pominąć.
  • Zanim podasz jakiekolwiek wrażliwe informacje, takie jak login czy hasło, przyjrzyj się uważnie paskowi adresu w przeglądarce. Jeśli zauważysz coś podejrzanego (błędy w pisowni, adres nie przypomina oryginału lub w miejscu liter występują znaki specjalne), nie podawaj żadnych danych na takiej stronie.
  • Rezerwuj kwatery oraz bilety jedynie za pośrednictwem stron internetowych zaufanych dostawców, najlepiej ręcznie wpisując adres strony internetowej w pasku adresu.
  • Nie klikaj odsyłaczy pochodzących z nieznanych źródeł (niezależnie od tego, czy jest to poczta e-mail, komunikator internetowy, czy portale społecznościowe).
  • Korzystaj z rozwiązania bezpieczeństwa wyposażonego w oparte na zachowaniu technologie antyphishingowe, takiego jak Kaspersky Total Security, które ostrzeże Cię, gdy będziesz próbował odwiedzić stronę phishingową.
Więcej informacji na temat ochrony przed cyberzagrożeniami wycelowanymi w turystów znajduje się na oficjalnym blogu Kaspersky Lab Kaspersky Daily: https://kas.pr/dv51.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.


Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
E-mail: piotr.kup czyk@kaspersky.pl
Tel. 34 390 94 00

 Opcje
Aktywacja: 30/05/19 10:02, odsłony: 61
Słowa kluczowe: artykuły serwisy turystyczne, artykuły podróże i turystyka
 Zamknij Ta strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce, kliknij tutaj aby dowiedzieć się więcej.