A rosszindulatú levélszemét-cégek és adathalászok tevékenységét nyomon követő Kaspersky Lab kutatók május során több olyan esetet lepleztek le, amikor kedvezményes utazásokat kereső embereket próbáltak kihasználni. A szakértők, többek között több mint 8000 népszerű szállásfoglaló oldal ajánlatának álcázott adathalász támadást találtak, valamint számos olyan hírlevelet, amelyeknek feladói létező utazási oldalaknak adták ki magukat, és az áldozatokat telefonszámuk megszerzése után fizetős telefonszolgáltatásra regisztrálták be.
A spamelés és az adathalászat a leghatékonyabb támadási technikák közé tartoznak, pszichológiai manipuláció által használják ki az olyan emberi viselkedésformákat, mint a márkák iránti bizalom. A kampányok gyakran nagyon meggyőzők, a támadók olyan hamis, a valódi verziókkal szinte tökéletesen megegyező weboldalakat használnak, amelyek révén könnyen hozzájutnak a gyanútlan áldozatok bankkártya adataihoz, amikor azok olyan szolgáltatásokért vagy termékekért fizetnek, melyek valójában nem is léteznek.
A kutatók egyetlen nap alatt (május 21.) hét olyan hírlevelet találtak, amelyeknek feladói népszerű repülőjegy- és szállásportáloknak álcázták magukat; három közülük ingyenes repülőjegyet kínált egy rövid kérdőív kitöltéséért és megosztásáért. A kérdőív harmadik kérdése után arra kérte a kitöltőt, hogy írja be telefonszámát, melyet utána a támadók fizetős mobilszolgáltatásokra regisztrálták be.
Ezzel párhuzamosan a kutatók április vége és május vége között adathalász-támadásokra lettek figyelmesek, melyek során a támadók olyan népszerű szállásokat kínáló weboldalnak álcázták magukat, mint az Airbnb (7917 támadás). Az egyik esetben a csalók olyan adathalász oldalt hoztak létre, amely nagyon hasonlított a valódi oldalra, és ezen keresztül kínáltak olcsó, magas értékelésű belvárosi szállásokat. Amikor az áldozat megerősítette a foglalást és átutalta a pénzösszeget, az ajánlat és a csaló is eltűnt.
“A késő tavasz és nyár eleje népszerű időszak a csalóknál, ekkor használják ki a kedvezményes ajánlatot vagy last minute nyaralást kereső embereket. Nem csak az a probléma, hogy a hamis weboldalak egyre hitelesebbnek tűnnek, de egyre több ember foglal szállást és repülőjegyet az okostelefonján keresztül, amelyeken pedig sokkal nehezebb észrevenni pl.: a hamis linkeket. Ezek miatt az utazók rendkívül sebezhetővé válnak. Arra ösztönözzük az embereket, hogy a szállások és jegyek foglalásához mindig az eredeti oldalakat használják, illetve erős spam- és adathalász szűrővel ellátott biztonságtechnikai megoldás védje eszközeiket, amely még az átverés előtt érzékeli a csaló szándékokat.” – mondja Andrey Kostin, a Kaspersky Lab kiberbiztonsági kutatója.
A Kaspersky Lab a következő biztonsági intézkedéseket javasolja a spammerek és az adathalászok támadásai elleni védekezésre:
- Ha egy ajánlat túl jó, hogy igaz legyen valószínűleg nem is igaz. Ezeket jobb elkerülni!
- Figyelmesen nézze meg az oldal linkjét, mielőtt megadná bejelentkezési adatait. Ha valami nincs rendben az URL-lel (helytelenül van leírva, nem úgy néz ki, mint az eredeti oldal, speciális szimbólumokat használ betűk helyett), ne írjon be semmit az oldalra.
- Szállását és utazását megbízható szolgáltató weboldalán foglalja le és a weboldal nevét a címsorba manuálisan írja be.
- Ne kattintson ismeretlen forrásból érkező linkekre (akár emailben, messengeren vagy közösségi oldalakon keresztül jön).
- Használjon biztonságtechnikai megoldást viselkedésalapú adathalászat-ellenes technológiákkal, mint például a Kaspersky Security Cloud vagy a Kaspersky Total Security, amelyek figyelmeztetik Önt, ha adathalász weboldalt készül meglátogatni.