Ловушки для туристов: что скрывается за тысячами фальшивых предложений авиабилетов и жилья


Ловушки для туристов: что скрывается за тысячами фальшивых предложений авиабилетов и жилья
Foto: shutterstock, shuttesrock

В мае исследователи из Kaspersky Lab, отслеживающие вредоносные компьютерные вирусы, обнаружили множество попыток наживы на желании людей сэкономить.

Фи́шинг (англ. phishing от fishing “рыбная ловля, выуживание”) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Исследователи из Kaspersky Lab раскрыли более 8000 фишинговых атак, замаскированных под предложения популярных платформ объявлений о размещении, а также несколько массовых рассылок по электронной почте, которые выглядели, как письма от реально существующего туристического агентства и подписывали жертв на платные телефонные услуги.

Спам и фишинг — одни из наиболее эффективных направлений кибератак. При помощи процесса, который называется социальной инженерией, они манипулируют и пользуются поведением человека, например, доверием к определенному бренду. Такие кампании обычно крайне убедительны, и злоумышленники используют фальшивые сайты, практически идентичные официальным, что позволяет им очень просто убедить ничего не подозревающую жертву сообщить данные своей банковской карты либо оплатить продукт или услугу, которых на самом деле нет.

Только за один день (21 мая) исследователи обнаружили семь различных массовых рассылок по электронной почте, замаскированных под предложения популярных платформ для бронирования жилья и авиабилетов; три из них обещали бесплатный перелет, если пользователь заполнит опрос онлайн и поделится ссылкой. После трех вопросов пользователей просили указать номер телефона, который мошенники использовали, чтобы подписать жертву на платные услуги по мобильному телефону.

Помимо этого, в период с конца апреля по начало мая исследователи обнаружили фишинговые атаки, замаскированные под популярные сайты для поиска съемного жилья, например, Airbnb (7917 атак). В одном случае мошенники создали фишинговую платформу, очень похожую на официальную платформу, и имитировали предложение дешевого жилья с высоким рейтингом в центре города. как только жертва подтверждала бронирование и переводила деньги, предложение и мошенник исчезали.

Читать еще

Пример фишингового сайта, копирующего официальный сайт

пресс-релиз

“Конец весны и начало лета особенно популярны среди мошенников, которые используют желание людей сэкономить или забронировать туристические услуги в последний момент. Дело не только в том, что сайты и предложения мошенников становятся все более убедительными; все больше туристов бронируют авиабилеты и жилье по мобильным устройствам, например, через смартфон, и в этом случае заметить, скажем, фальшивую ссылку может быть сложнее. Эти две тенденции делают путешественников особенно уязвимыми. Мы хотим напомнить пользователям, что для бронирования билетов и жилья нужно пользоваться только официальными сайтами, а также следует обеспечить себе защиту при помощи надежного фильтра для борьбы со спамом и фишингом, пресекающего попытки мошенничества раньше, чем они вам повредят”, — комментирует Андрей Костин, аналитик безопасности в Kaspersky Lab.

Kaspersky Lab рекомендует следующие меры предосторожности для защиты от атак спамеров и фишинга:

- Если предложение выглядит нереалистично выгодным, скорее всего, так и есть. Его лучше даже не рассматривать.

- Тщательно изучите адресную строку перед тем, как вводить любую информацию личного характера, например, имя пользователя и пароль. Если с URL-адресом что-то не так (он написан с ошибками, не похож на оригинальный либо содержит необычные символы или буквы), не вводите информацию на таких сайтах.

- Бронируйте билеты и жилье только на проверенных сайтах и у проверенных провайдеров — в идеале вводите адрес сайта в адресную строку, набрав его на клавиатуре.

- Не переходите по ссылкам, полученным из неизвестных источников (в электронных письмах, мессенджерах, социальных сетях).

- Применяйте продукт для обеспечения безопасности, работающий на базе поведенческих технологий борьбы с фишингом, например Kaspersky Security Cloud* или Kaspersky Total Security*, который предупредит вас о попытке перехода на фишинговый сайт.

Более подробную информацию о защите от таких угроз можно найти в полном тексте поста в блоге Kaspersky Daily*

Ссылки:

*Kaspersky Security Cloud: https://usa.kaspersky.com/security-cloud
*Kaspersky Total Security: https://usa.kaspersky.com/total-security
*Kaspersky Daily: https://www.kaspersky.com/blog/travel-phishing/27078/