Experții în securitate cibernetică ai Kaspersky Lab au identificat peste 8.000 de atacuri de tip phishing, sub forma unor oferte de cazare, transmise de mai multe platforme de cazare cunoscute.
„Mesajele spam şi phishing-ul sunt printre cei mai eficienţi vectori de atac. Ele manipulează şi exploatează comportamentul uman, cum ar fi încrederea în anumite mărci, prin intermediul unui proces cunoscut sub numele de inginerie socială. Campaniile sunt deseori extrem de convingătoare, iar atacatorii folosesc site-uri false care sunt aproape identice cu versiunea legitimă. Acestea păcălesc victimele neavizate să comunice detaliile cardului bancar sau să plătească pentru un produs sau un serviciu care nu există. În decursul unei singure zile (21 mai), cercetătorii au detectat şapte serii de e-mail-uri diferite, deghizate în oferte de la platforme populare de rezervare pentru bilete de avion şi cazare; trei dintre ele păreau să ofere zboruri gratuite în schimbul participării la un scurt sondaj online, urmată de trimiterea link-ului către alte persoane. După trei întrebări, utilizatorii erau rugaţi să-şi introducă numărul de telefon, pe care infractorii îl foloseau pentru a înscrie victima la servicii plătite de telefonie mobilă.”, potrivit unui raport publicat vineri de specialiști.
Printre așa zisele oferte, se regăseau și mai multe e-mail-uri care păreau să provină de la o companie legitimă, precum Airbnb, dar care înregistrau victimele pentru servicii plătite de telefonie mobilă, transmite Agerpres.
Astfel, au fost descoperite 7.917 de atacuri la platforma online de cazări, iar infractorii au creat o pagină de phishing care semăna foarte mult cu site-ul original şi spuneau că oferă victimelor cazare ieftină în centrul oraşului şi cu un scor foarte bun, pe baza recenziilor. Odată ce victima confirma rezervarea şi transfera banii, escrocul şi oferta dispăreau.
Specialiştii recomandă utilizatorilor de internet să acceseze numai site-uri legitime pentru rezervarea biletelor şi a cazării şi să se asigure că sunt protejaţi de o soluţie de securitate cu un filtru puternic anti-spam şi anti-phishing care va detecta tentativele de fraudă înainte de a ajunge la ei, transmite sursa citată.