SPAccess
logo
mobile-logo
HomeStiriSecuritate ITHackerii au trimis e-mailuri de phishing în numele Airbnb și a altor platforme online de cazare
peste-50-dintre-atacurile-de-phishing-vizeaza-datele-financiare
0 Comments
968 Views
by:

Hackerii au trimis e-mailuri de phishing în numele Airbnb și a altor platforme online de cazare

peste-50-dintre-atacurile-de-phishing-vizeaza-datele-financiareAproape 8.000 de atacuri de tip phishing deghizate în oferte din partea unor platforme de cazare populare au fost descoperite, recent, către experții în securitate cibernetică.

Aproape 8.000 de atacuri de tip phishing deghizate în oferte din partea unor platforme de cazare populare, precum şi mai multe e-mail-uri care păreau să provină de la o companie legitimă, cum ar fi Airbnb, dar care înregistrau victimele pentru servicii plătite de telefonie mobilă au fost descoperite, recent, către experţii în securitate cibernetică ai Kaspersky Lab, relatează agerpres.ro.

Astfel, au fost descoperite 7.917 de atacuri la platforma online de cazări, iar infractorii au creat o pagină de phishing care semăna foarte mult cu site-ul original şi spuneau că oferă victimelor cazare ieftină în centrul oraşului şi cu un scor foarte bun, pe baza recenziilor. Odată ce victima confirma rezervarea şi transfera banii, escrocul şi oferta dispăreau.

Mesajele spam şi phishing-ul sunt printre cei mai eficienţi vectori de atac. Ele manipulează şi exploatează comportamentul uman, cum ar fi încrederea în anumite mărci, prin intermediul unui proces cunoscut sub numele de inginerie socială. Campaniile sunt deseori extrem de convingătoare, iar atacatorii folosesc site-uri false care sunt aproape identice cu versiunea legitimă. Acestea păcălesc victimele neavizate să comunice detaliile cardului bancar sau să plătească pentru un produs sau un serviciu care nu există. În decursul unei singure zile (21 mai), cercetătorii au detectat şapte serii de e-mail-uri diferite, deghizate în oferte de la platforme populare de rezervare pentru bilete de avion şi cazare; trei dintre ele păreau să ofere zboruri gratuite în schimbul participării la un scurt sondaj online, urmată de trimiterea link-ului către alte persoane. După trei întrebări, utilizatorii erau rugaţi să-şi introducă numărul de telefon, pe care infractorii îl foloseau pentru a înscrie victima la servicii plătite de telefonie mobilă.”, potrivit unui raport publicat vineri de specialiști, scrie curierulnational.ro.

Le recomandăm oamenilor să folosească numai site-uri legitime pentru rezervarea biletelor și a cazării și să se asigure că sunt protejați de o soluție de securitate cu un filtru puternic anti-spam și anti-phishing care va detecta tentativele de fraudă înainte de a ajunge la ei“, a declarat Andrey Kostin, security researcher la Kaspersky, citat de economica.net.

Sfârșitul primăverii și începutul verii sunt o perioadă populară pentru escroci, deoarece profită de pe urma celor caută un chilipir sau o rezervare de vacanță „last minute”. Site-urile frauduloase sunt tot mai convingătoare și, în plus, foarte multe persoane rezervă zboruri și cazare pe un dispozitiv mobil, cum ar fi un smartphone, caz în care poate fi mai greu să detectezi un link fals, de exemplu“, spune Andrey Kostin, security researcher la Kaspersky.

Cei se află în spatele unor astfel de campanii de phishing se folosesc uneori de un abonament lunar la un serviciu, care costă 500 de dolari pe lună, dar permite administrarea a 500 de oferte false care interacționează cu 100 de „oaspeți” odată. Serviciul listează „proprietățile” pe Airbnb împreună cu imagini care par legitime și recenzii false. În momentul în care un potențial client contactează proprietarul pentru mai multe detalii, software-ul trimite un link cu mai multe informații. Link-ul redirecționează clientul pe un site care imită Airbnb, păcălind utilizatorul să se logheze, iar escrocul colectează informațiile introduse. De asemenea, dacă utilizatorul plătește, rămâne fără bani, conform tech.co.

Pentru a se feri de astfel de campanii de phishing, utilizatorii sunt sfătuiți să folosească mesageria de pe site-ul pe care au cont în locul adresei private de e-mail, iar dacă primesc un link să fie atenți. Se recomandă verificarea adresei URL pentru a corespunde cu ceea ce se așteptă să fie și să nu fie accesat dacă nu corespunde. Dacă este accesat un site suspect, un manager de parole ar putea ajuta deoarece nu va completa automat datele de autentificare.

De asemenea, utilizatorii sunt sfătuiți să facă plățile doar pe site-ul respectiv, su nu fie atrași de reducerile sau ofertele speciale care apar ca urmare a plății prin alte metode. Schimbarea site-ului nu înseamnă doar pierderea protecției garantate de site-ul original, dar și faptul că contul bancar ar putea fi golit de un escroc.

Share With:
Tags
Alte Recomandari