Tech

Sírás lehet a nyaralásból, ha nem figyelünk oda

A rosszindulatú levélszemétcégek és adathalászok tevékenységét nyomon követő Kaspersky Lab kutatók május során több olyan esetet lepleztek le, amikor kedvezményes utazásokat kereső embereket próbáltak kihasználni. A szakértők, többek között, több mint 8000 népszerű szállásfoglaló oldal ajánlatának álcázott adathalász-támadást találtak, valamint számos olyan hírlevelet, amelyeknek feladói létező utazási oldalaknak adták ki magukat, és az áldozatokat telefonszámuk megszerzése után fizetős telefonszolgáltatásra regisztrálták be.

A spamelés és az adathalászat a leghatékonyabb támadási technikák közé tartoznak, pszichológiai manipuláció által használják ki az olyan emberi viselkedésformákat, mint a márkák iránti bizalom. A kampányok gyakran nagyon meggyőzőek, a támadók olyan hamis, a valódi verziókkal szinte tökéletesen megegyező weboldalakat használnak, amelyek révén könnyen hozzájutnak a gyanútlan áldozatok bankkártya-adataihoz, amikor azok olyan szolgáltatásokért vagy termékekért fizetnek, melyek valójában nem is léteznek.

A kutatók egyetlen nap alatt (május 21.) hét olyan hírlevelet találtak, amelyeknek feladói népszerű repülőjegy- és szállásportáloknak álcázták magukat. Három közülük ingyenes repülőjegyet kínált egy rövid kérdőív kitöltéséért és megosztásáért. A kérdőív harmadik kérdése után arra kérte a kitöltőt, hogy írja be telefonszámát, melyet utána a támadók fizetős mobilszolgáltatásokra regisztrálták be.

Nyáron megszaporodik az adathalász-támadások száma. Fotó: ThinkStock

Ezzel párhuzamosan a kutatók április vége és május vége között adathalász-támadásokra lettek figyelmesek, melyek során a támadók olyan népszerű szállásokat kínáló weboldalnak álcázták magukat, mint például az Airbnb (7917 támadás). Az egyik esetben a csalók olyan adathalászoldalt hoztak létre, amely nagyon hasonlított a valódi oldalra, és ezen keresztül kínáltak olcsó, magas értékelésű belvárosi szállásokat. Amikor az áldozat megerősítette a foglalást és átutalta a pénzösszeget, az ajánlat és a csaló is eltűnt.

„A késő tavasz és nyár eleje népszerű időszak a csalóknál, ekkor használják ki a kedvezményes ajánlatot vagy last minute nyaralást kereső embereket. Nem csak az a probléma, hogy a hamis weboldalak egyre hitelesebbnek tűnnek, de egyre több ember foglal szállást és repülőjegyet az okostelefonján keresztül, amelyeken pedig sokkal nehezebb észrevenni például a hamis linkeket. Emiatt az utazók rendkívül sebezhetővé válnak. Arra ösztönözzük az embereket, hogy a szállások és jegyek foglalásához mindig az eredeti oldalakat használják, illetve erős spam- és adathalászszűrővel ellátott biztonságtechnikai megoldás védje eszközeiket, amely még az átverés előtt érzékeli a csaló szándékokat” – mondja Andrey Kostin, a Kaspersky Lab kiberbiztonsági kutatója.

A Kaspersky tanácsai a felhasználóknak:

  • Ha egy ajánlat túl jó, hogy igaz legyen, valószínűleg nem is igaz. Ezeket jobb elkerülni!
  • Figyelmesen nézze meg az oldal linkjét, mielőtt megadná bejelentkezési adatait. Ha valami nincs rendben az URL-lel (helytelenül van leírva, nem úgy néz ki, mint az eredeti oldal, speciális szimbólumokat használ betűk helyett), ne írjon be semmit az oldalra.
  • Szállását és utazását megbízható szolgáltató weboldalán foglalja le, és a weboldal nevét a címsorba manuálisan írja be.
  • Ne kattintson ismeretlen forrásból érkező linkekre (akár e-mailben, Messengeren vagy közösségi oldalakon keresztül kapja).

Ajánlott videó

Olvasói sztorik