Studiu Kaspersky
Sezonul vacanțelor este în toi, iar călătorii din întreaga lume caută locuri interesante în care să meargă, opțiuni ieftine de cazare și zboruri la prețuri rezonabile. Infractorii cibernetici sunt și ei prezenți, gata să profite de aceste ocazii și să ”ofere” călătorilor ceea ce au nevoie.
Această perioadă a anului marchează, în mod tradițional, intensificarea activităților de scamming, cu numeroase pagini de phishing distribuite sub masca paginilor de companii aeriene sau de servicii de rezervare. Pentru a ajuta călătorii să evite escrocheriile de acest fel, cercetătorii Kaspersky împărtășesc unele dintre cele mai răspândite scheme de fraudă folosite pentru a atrage victimele, precum și sfaturi utile despre cum poate fi planificată o vacanță sigură, fără riscuri în ceea ce privește scamming-ul.
Agregatoare de bilete false
Cele mai multe călătorii încep cu rezervarea unui bilet de avion sau de tren, iar pasionații de călătorii sunt adesea interesați să pună mâna pe un chilipir. Experții Kaspersky au văzut numeroase site-uri false care pretind că oferă utilizatorilor șansa de a cumpăra bilete de avion la costuri mai reduse. Astfel de site-uri web sunt, de obicei, pagini de phishing bine realizate, care imită serviciile renumitor companii aeriene și agregatori de bilete de avion. Unele dintre aceste site-uri web chiar afișează detaliile zborurilor reale, phisheri cu experiență trimit solicitări de căutare către agregatorii de zboruri și afișează informațiile primite de la aceștia. Dar în loc să livreze biletele de avion promise, infractorii fură banii utilizatorilor și folosesc informațiile lor personale în scopuri rău intenționate (de exemplu, vânzarea pe dark web a detaliilor bancare și a informațiilor de identificare).
Un exemplu de pagină de phishing care imită un site web al unei companii aeriene
Loterie falsă pentru bilete la prețuri reduse
Există, de asemenea, o mulțime de pagini false care încearcă să atragă călătorii cu extrageri de bilete de avion, loterie și carduri cadou. Utilizatorilor li se oferă posibilitatea de a participa la un mic sondaj și de a-și introduce datele personale în schimbul unei reduceri generoase la un bilet de avion. La fel ca în cazul multor alte oferte care par a fi prea bune pentru a fi adevărate, astfel de site-uri ajung să fie site-uri de phishing, care colectează informațiile personale ale victimelor și detaliile cardului.
În plus, sondajul se încheie de obicei cu o solicitare de a distribui adresa site-ului între prieteni pentru a primi premiul. În astfel de cazuri, infractorii cibernetici folosesc victimele ca pe un instrument pentru a răspândi în continuare escrocheria. Un link primit de la oameni pe care îi cunoști pare mai demn de încredere decât unul primit de la un străin. Dacă utilizatorul urmărește apoi link-ul și încearcă să-și obțină premiul, adesea descoperă că trebuie să plătească mai întâi un comision sau o taxă. După ce acești bani sunt plătiți, infractorii cibernetici dispar – fără să răsplătească utilizatorul.
Un exemplu de serviciu fals al unei companii aeriene care oferă o reducere prin completare
Închirieri false
O altă tactică populară folosită pentru a înșela călătorii este reprezentată de serviciile de închiriere false. Un exemplu include oferta de chirie pentru un apartament de lux cu două dormitoare, aproape de centrul unei capitale europene, pentru doar 500 de euro pe lună. O altă ofertă, aparent atrăgătoare, este pentru închirierea unei case întregi cu patru dormitoare cu piscină și șemineu pentru doar 1.000 de euro pentru întreaga lună. Recenziile descriu o vacanță uimitoare și gazde ospitaliere. Acest lucru încurajează utilizatorii să plătească pentru șederea lor de o lună, dar în realitate ajung să trimită banii infractorilor cibernetici.
Un exemplu de pagină de phishing care oferă pentru închiriere un apartament
„Toată lumea este dornică să se relaxeze vara, așa că planificarea vacanțelor este în toi. Dar, planificarea unei vacanțe nu este simplă. Oamenii pot petrece săptămâni, chiar luni, căutând locul perfect pentru a sta și biletele pentru a ajunge la destinația aleasă. Escrocii cibernetici folosesc acest lucru pentru a atrage utilizatorii care s-au săturat să caute oferte grozave și putem observa o activitate intensificată de scamming care vizează utilizatorii prin servicii de rezervare și închiriere false. Astfel de atacuri pot fi prevenite, motiv pentru care îndemnăm utilizatorii să fie sceptici cu privire la ofertele prea generoase. Dacă o ofertă pare prea bună pentru a fi adevărată, probabil că așa este, iar în spatele oferte se ascunde o înșelătorie”, comentează Dragan Davidovic, Territory Manager pentru Kaspersky Europa de Est.
Pentru a vă proteja în timp ce planificați o vacanță, experții Kaspersky recomandă:
- Priviți cu atenție bara de adrese înainte de a introduce orice informații sensibile, precum detaliile personale de conectare și parola. Dacă ceva este în neregulă cu adresa URL (aspecte legate de ortografie, nu arată ca originalul sau folosește niște simboluri speciale în loc de litere), nu introduceți nimic pe site. Dacă aveți îndoieli, verificați certificatul site-ului făcând click pe pictograma sub formă de lacăt din stânga adresei URL.
- Rezervarea sejurului și a biletelor numai prin intermediul site-urilor web de încredere ale furnizorilor de încredere. În mod ideal, introduceți manual adresa site-ului lor web în bara de adrese.
- Nu faceți click pe link-uri care provin din surse necunoscute (fie prin e-mailuri, aplicații de mesagerie sau rețele sociale).
- Vizitați site-ul web oficial al companiei dacă primiți un mesaj despre un cadou oferit pe e-mail sau pe rețelele sociale de către o companie de turism sau o companie aeriană, pentru a confirma existența cadoului respectiv. De asemenea, ar trebui să verificați cu atenție link-urile către care vă duce anunțul gratuit.
- Folosind o soluție de securitate eficientă, precum Kaspersky Security Cloud, care vă poate proteja de e-mailurile spam și atacurile de tip phishing.