Kedvezményes utakat és repjegyeket kínálva támadnak az adathalászok

A Kaspersky Lab szakértői több mint nyolcezer olyan adathalász-támadást találtak, amelyet népszerű szállásfoglaló oldalak ajánlataként álcáztak. Számos olyan hírlevelet is kiszűrtek, amely létező utazási oldalnak „adta ki magát”, és az áldozatokat a telefonszámuk megszerzése után fizetős telefonszolgáltatásra regisztrálta. A spamelés és az adathalászat a leghatékonyabb támadási technikák közé tartozik, pszichológiai manipulációval használja ki az olyan emberi viselkedésformákat, mint a márkák iránti bizalom. A kampányok gyakran nagyon meggyőzők, a támadók olyan hamis, a valódi verziókkal szinte tökéletesen megegyező weboldalakat használnak, amelyek révén könnyen hozzájutnak a gyanútlan áldozatok bankkártyaadataihoz, amikor olyan szolgáltatásokért vagy termékekért fizetnek, amelyek valójában nem is léteznek.

A kutatók egyetlen nap alatt (május 21.) hét olyan hírlevelet találtak, amely népszerű repülőjegy- és szállásportálnak álcázta magát, három közülük ingyenes repülőjegyet kínált egy rövid kérdőív kitöltéséért és megosztásáért. A kérdőív harmadik kérdése után arra kérték a kitöltőt, hogy írja be a telefonszámát, amelyet utána a támadók fizetős mobilszolgáltatásokra regisztráltak be. Ezzel párhuzamosan a kutatók április vége és május vége között adathalász-támadásokra lettek figyelmesek, amelyek során az elkövetők olyan népszerű szállásokat kínáló weboldalnak álcázták magukat, mint az Airbnb (7917 támadás). Egy esetben a csalók olyan adathalászoldalt hoztak létre, amely nagyon hasonlított a valódi oldalra, és ezen keresztül kínáltak olcsó, magasra értékelt belvárosi szállásokat. Amikor az áldozat megerősítette a foglalást és átutalta a pénzt, az ajánlat és a csaló is eltűnt.

„Nemcsak az a probléma, hogy a hamis weboldalak egyre hitelesebbnek tűnnek, hanem az is, hogy egyre több ember foglal szállást és repülőjegyet az okostelefonján, amelyen sokkal nehezebb észrevenni például a hamis linkeket. Ezért válnak az utazók rendkívül sebezhetővé” – hívta fel a figyelmet a cég közleményében Andrey Kostin, a Kaspersky Lab kiberbiztonsági kutatója.