Last minute csalás

2019.06.06. 06:50

Nyaralást tervezők pénzét szedik el ezzel az átveréssel

Ezrével dőlnek a felhasználókra a hamis, kedvezményes szállás- és repülőjegy ajánlatok.

Forrás: Shutterstock

Már májusban a kutatók nyolcezernél több népszerű szállásfoglaló oldal ajánlatának álcázott adathalász támadást találtak, valamint számos olyan hírlevelet, amelyeknek feladói létező utazási oldalaknak adták ki magukat, és az áldozatokat telefonszámuk megszerzése után fizetős telefonszolgáltatásra regisztrálták be.

Olyan, mint az igazi, ismert márkáé

A spamelés és az adathalászat a leghatékonyabb támadási technikák közé tartoznak, pszichológiai manipuláció által használják a márkák iránti bizalmat.

A kampányok gyakran nagyon meggyőzők, a támadók olyan hamis, a valódi verziókkal szinte tökéletesen megegyező weboldalakat használnak, amelyek révén könnyen hozzájutnak a gyanútlan áldozatok bankkártya adataihoz, amikor azok olyan szolgáltatásokért vagy termékekért fizetnek, melyek valójában nem is léteznek.

A Kaspersky Lab kutatói egyetlen nap alatt (május 21.) hét olyan hírlevelet találtak, amelyeknek feladói népszerű repülőjegy- és szállásportáloknak álcázták magukat; három közülük

ingyenes repülőjegyet kínált egy rövid kérdőív kitöltéséért és megosztásáért.

A kérdőív harmadik kérdése után arra kérte a kitöltőt, hogy írja be telefonszámát, melyet utána a támadók fizetős mobilszolgáltatásokra regisztrálták be.

Jól megy az Airbnb – hamisítva is

Ezzel párhuzamosan a kutatók április vége és május vége között adathalász-támadásokra lettek figyelmesek, melyek során a támadók olyan népszerű szállásokat kínáló weboldalnak álcázták magukat, mint az Airbnb (7917 támadás).

Az egyik esetben a csalók adathalász oldalt hoztak létre, amely nagyon hasonlított a valódi oldalra, és ezen keresztül kínáltak olcsó, magas értékelésű belvárosi szállásokat. Amikor az áldozat megerősítette a foglalást és átutalta a pénzösszeget, az ajánlat és a csaló is eltűnt.

A képen egy adathalász oldal, mely az eredetit másolja:

A késő tavasz és nyár eleje népszerű időszak a csalóknál, ekkor használják ki a kedvezményes ajánlatot vagy last minute nyaralást kereső embereket.

Nem csak az a probléma, hogy

a hamis weboldalak egyre hitelesebbnek tűnnek,

de egyre több ember foglal szállást és repülőjegyet az okostelefonján keresztül, amelyeken pedig sokkal nehezebb észrevenni például a hamis linkeket.

A kutatók arra figyelmeztetik az utazókat, hogy a szállások és jegyek foglalásához kizárólag az eredeti oldalakat használják, illetve erős spam- és adathalász szűrővel ellátott biztonságtechnikai megoldás védje eszközeiket, amely még az átverés előtt érzékeli a csaló szándékokat.

A Kaspersky Lab a következő biztonsági intézkedéseket javasolja:

• Ha egy ajánlat túl jó, hogy igaz legyen, akkor valószínűleg nem is igaz.

• Figyelmesen nézzük meg az oldal linkjét, mielőtt megadnánk bejelentkezési adatainkat. Ha valami nincs rendben az URL-lel (helytelenül van leírva, nem úgy néz ki, mint az eredeti oldal, speciális szimbólumokat használ betűk helyett), ne írjunk be semmit az oldalra.

• Szállást és utazást megbízható szolgáltató weboldalán kell foglalni le és a weboldal nevét a címsorba kézzel írjuk be, ne levélben jött linkre kattintva.

• Ne kattintsunk ismeretlen forrásból érkező linkekre (akár emailben, Messengeren vagy közösségi oldalakon keresztül jön).

• Használjunk viselkedésalapú adathalászat-ellenes vírusvédelmi technológiákat, amelyek figyelmeztetést adnak, ha adathalász weboldalt próbálunk meglátogatni.

Borítókép: Shutterstock

Hírlevél feliratkozás
Ne maradjon le a beol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!