Cercetatorii Kaspersky care urmaresc activitatea autorilor de mesaje spam si de phishing au dezvaluit mai multe operatiuni derulate in luna mai, ce aveau ca scop sa profite de dorinta oamenilor de a incheia o afacere avantajoasa. Printre altele, cercetatorii au descoperit peste 8.000 de atacuri de tip phishing deghizate in oferte din partea unor platforme de cazare populare, precum si mai multe e-mail-uri care par sa provina de la o companie legitima, dar inregistrau victimele pentru servicii platite de telefonie mobila.
Mesajele spam si phishing-ul sunt printre cei mai eficienti vectori de atac. Ele manipuleaza si exploateaza comportamentul uman, cum ar fi increderea in anumite marci, prin intermediul unui proces cunoscut sub numele de inginerie sociala. Campaniile sunt deseori extrem de convingatoare, iar atacatorii folosesc site-uri false care sunt aproape identice cu versiunea legitima. Acestea pacalesc victimele neavizate sa comunice detaliile cardului bancar sau sa plateasca pentru un produs sau un serviciu care nu exista.
In decursul unei singure zile (21 mai), cercetatorii au detectat sapte serii de e-mail-uri diferite, deghizate in oferte de la platforme populare de rezervare pentru bilete de avion si cazare; trei dintre ele pareau sa ofere zboruri gratuite in schimbul participarii la un scurt sondaj online, urmata de trimiterea link-ului catre alte persoane. Dupa trei intrebari, utilizatorii erau rugati sa-si introduca numarul de telefon, pe care infractorii il foloseau pentru a inscrie victima la servicii platite de telefonie mobila.
In plus, cercetatorii au detectat atacuri de tip phishing in perioada dintre sfarsitul lunii aprilie si sfarsitul lunii mai, ce pretindeau a fi site-uri populare de cazare, cum ar fi Airbnb (7.917 atacuri). Intr-un caz, infractorii au creat o pagina de phishing care semana foarte mult cu platforma legitima si spuneau ca ofera victimelor cazare ieftina in centrul orasului si cu un scor foarte bun, pe baza recenziilor. Odata ce victima confirma rezervarea si transfera banii, escrocul si oferta dispareau.
Exemplu de pagina web de tip “phishing” care copiaza un site autentic
„Sfarsitul primaverii si inceputul verii sunt o perioada populara pentru escroci, deoarece profita de pe urma celor cauta un chilipir sau o rezervare de vacanta „last minute”. Site-urile frauduloase sunt tot mai convingatoare si, in plus, foarte multe persoane rezerva zboruri si cazare pe un dispozitiv mobil, cum ar fi un smartphone, caz in care poate fi mai greu sa detectezi un link fals, de exemplu”, spune Andrey Kostin, security researcher la Kaspersky. „Aceste doua tendinte ii fac pe turisti vulnerabili la atacuri. Le recomandam oamenilor sa foloseasca numai site-uri legitime pentru rezervarea biletelor si a cazarii si sa se asigure ca sunt protejati de o solutie de securitate cu un filtru puternic anti-spam si anti-phishing care va detecta tentativele de frauda inainte de a ajunge la ei.”
Kaspersky recomanda utilizatorilor sa ia urmatoarele masuri de securitate pentru a se proteja impotriva capcanelor reprezentate de mesajele spam si de phishing:
- Uitati-va cu atentie in bara de adrese inainte de a furniza informatii delicate, cum ar fi datele de utilizator si parola. Daca ceva nu este in regula cu adresa URL (este scrisa gresit, nu arata ca originalul sau utilizeaza cateva simboluri speciale in loc de litere), nu introduceti nimic pe aceste site-uri.
- Rezervati-va sejurul si biletele numai pe site-uri ale unor furnizori cunoscuti, in mod ideal tastand manual adresa site-ului lor in bara de adrese.
- Nu dati click pe link-uri care provin din surse necunoscute (fie in e-mail-uri, mesagerie sau pe retelele sociale).
- Utilizati o solutie de securitate cu tehnologii anti-phishing bazate pe comportament, , care va va avertiza daca incercati sa vizitati o pagina de tip phishing.
Pentru a afla mai multe despre protectia impotriva acestor amenintari, cititi intregul articol de pe blogul Kaspersky Daily.
Despre Kaspersky
Kaspersky este o companie globala de securitate cibernetica, fondata in 1997. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky se materializeaza in mod constant in solutii de securitate si servicii de ultima generatie pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.ro.