Το τουριστικό προϊόν στο στόχαστρο του ψηφιακού εγκλήματος
Την επιθυμία χιλιάδων καταναλωτών να “κλείσουν” μια καλή συμφωνία ενόψει των διακοπών του φετινού καλοκαιριού χρησιμοποιεί το ψηφιακό έγκλημα για τη δράση του. Πολλαπλές εκστρατείες κακόβουλων spammers και phishers κατά τη διάρκεια του Μαΐου είχαν ακριβώς ως στόχο να αποκομίσουν οικονομικά οφέλη σε βάρος ταξιδιωτών, που αναζητούσαν τα “πακέτα” των διακοπών τους. Μεταξύ άλλων, οι ερευνητές της Kaspersky εντόπισαν περισσότερες από 8.000 επιθέσεις phishing, που παρουσιάζονταν ως προσφορές από δημοφιλείς πλατφόρμες εύρεσης και ενοικίασης καταλυμάτων, καθώς επίσης και email που εμφανίζονταν ως νόμιμο ταξιδιωτικό εμπορικό σήμα, που έκλεινε στα θύματα συμβόλαια μέσω χρεωστικών τηλεφωνικών γραμμών εξυπηρέτησης.
Phishers και spammers πίσω από χιλιάδες ψεύτικες προσφορές αεροπορικών εισιτηρίων και καταλυμάτωνΌπως σημειώνει η εταιρεία, το spam και το phishing είναι από τους πιο αποτελεσματικούς φορείς επίθεσης. Χειραγωγούν και εκμεταλλεύονται την ανθρώπινη συμπεριφορά, όπως την εμπιστοσύνη στην εκάστοτε μάρκα, σε μια διαδικασία γνωστή ως κοινωνική μηχανική (Social Engineering). Αρκετά συχνά οι προσπάθειες των scammers είναι εξαιρετικά πειστικές, με τους επιτιθέμενους να χρησιμοποιούν ψεύτικους ιστότοπους σχεδόν ταυτόσημους με τους αυθεντικούς, οι οποίοι εύκολα παραπλανούν τα απρόσεκτα θύματα, ώστε να παραδίδουν τα στοιχεία των τραπεζικών καρτών τους ή να πληρώνουν για ένα προϊόν ή υπηρεσία που δεν υπάρχει.
Έκρηξη κρουσμάτων
Σε διάστημα μίας μόλις ημέρας (21 Μαΐου), οι ερευνητές ανίχνευσαν επτά διαφορετικές εκρήξεις από emails, που συγκαλύφθηκαν ως προσφορές από δημοφιλείς πλατφόρμες κράτησης εισιτηρίων και εύρεσης καταλυμάτων. Τρεις απ’ αυτές να υπόσχονται δωρεάν πτήσεις με αντάλλαγμα την ολοκλήρωση μιας σύντομης διαδικτυακής έρευνας και την κοινοποίηση του συνδέσμου σε άλλους. Μετά από τρεις ερωτήσεις, ζητήθηκε από τους χρήστες να εισαγάγουν τον αριθμό τηλεφώνου τους, τον οποίο οι απατεώνες χρησιμοποίησαν στη συνέχεια για να εγγράψουν το θύμα στις υπηρεσίες κινητής τηλεφωνίας.
Παράλληλα, οι ερευνητές διαπίστωσαν επιθέσεις phishing από τα τέλη Απριλίου μέχρι τα τέλη Μαΐου, που παρουσιάζονταν ως δημοφιλείς ιστότοποι για κράτηση καταλυμάτων, όπως η Airbnb (7.917 επιθέσεις). Σε ένα παράδειγμα, οι απατεώνες δημιούργησαν μια σελίδα phishing, που έμοιαζε πολύ με τη νόμιμη πλατφόρμα και υποσχόταν φθηνά καταλύματα με υψηλές βαθμολογίες αξιολόγησης. Μόλις το θύμα επιβεβαίωνε την κράτηση και μεταβίβαζε τα χρήματα, ο απατεώνας και η προσφορά εξαφανίζονταν.
Συμβουλές
“Προτρέπουμε τους ανθρώπους να χρησιμοποιούν μόνο νόμιμους ιστότοπους για την κράτηση εισιτηρίων και καταλύματος και να διασφαλίζουν ότι προστατεύονται από μια λύση ασφάλειας με ισχυρό φίλτρο για spam και phishing, που θα εντοπίζει δόλιες προσεγγίσεις προτού φτάσουν σε αυτούς”, σημειώνει η Kaspersky. Παράλληλα, οι αναλυτές συμβουλεύουν:
“Αν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα δεν είναι. Κοιτάξτε προσεκτικά τη γραμμή διευθύνσεων πριν εισαγάγετε οποιεσδήποτε ευαίσθητες πληροφορίες, όπως τα στοιχεία σύνδεσης σας. Αν κάτι δεν πάει καλά με τη διεύθυνση URL (έχει ορθογραφικά λάθη, δεν μοιάζει με την πρωτότυπη ή χρησιμοποιεί κάποια ειδικά σύμβολα αντί για γράμματα), μην εισάγετε κανενός είδους προσωπικό στοιχείο. Μην κάνετε κλικ σε συνδέσμους προερχόμενους από άγνωστες πηγές (είτε σε email, είτε σε messengers ή σε κοινωνικά δίκτυα)”.