Spąstai turistams: aptikta tūkstančiai netikrų apgyvendinimo ir lėktuvo bilietų skelbimų

Apie tai skelbiama pranešime žiniasklaidai.

Gegužės 21 d. tyrėjai aptiko net septynias skirtingas elektrinio pašto atakas, kurios buvo užslėptos kaip populiarių lėktuvo bilietų ir apgyvendinimo įstaigų užsakymo platformos; trys iš jų siūlė nemokamus skrydžius už trumpą internetinę apklausą ir nuorodos pasidalinimą. Po trijų klausimų vartotojai buvo paprašyti įvesti savo telefono numerį, kurį sukčiai panaudodavo užprenumeruoti mokamą mobiliojo ryšio paslaugą.

Be to, per gegužės mėnesį ekspertai aptiko daugybę sukčiavimo išpuolių, kurie buvo užmaskuoti kaip populiarios svetainės, skirtos rezervuoti išnuomojamus būstus, pavyzdžiui, „Airbnb“ (7 917 išpuolių). Vienu atveju sukčiai sukūrė netikrą puslapį, kuris labai panašus į teisėtą platformą, ir apsimetė, kad aukoms siūlo nebrangius, miesto centre esančius būstus. Kai nukentėjusysis patvirtindavo užsakymą ir pervesdavo pinigus, sukčiai ir pasiūlymas dingdavo.

Elektroninis šlamštas ir sukčiavimas yra vieni iš efektyviausių kibernetinių atakų vektorių. Jie manipuliuoja ir išnaudoja žmogaus elgseną ir įpročius, pavyzdžiui, pasitikėjimą tam tikru prekės ženklu. Šis procesas vadinamas socialine inžinerija. Kampanijos dažniausiai yra labai įtikinamos, o užpuolikai naudoja suklastotas svetaines, kurios yra beveik identiškos oficialiai svetainės versijai. Tokios interneto svetainės lengvai apgauna aukas, o šios savo noru perduoda banko kortelės duomenis arba sumoka už neegzistuojančią prekę ar paslaugą.

Netikro tinklalapio, kopijuojančio oficialią svetainę, pavyzdys

„Kaspersky Lab“ rekomenduoja imtis šių saugumo priemonių, kad apsisaugotumėte nuo nepageidaujamų laiškų ir kibernetinių sukčių spąstų:

• Jei pasiūlymas atrodo pernelyg gerai, kad būtų tiesa, tai tikriausiai taip ir yra. Taigi geriau tokio pasiūlymo vengti.
• Prieš pateikdami asmeninę informaciją, pavyzdžiui, savo prisijungimo vardą ir slaptažodį, atidžiai peržiūrėkite svetainės adresą. Jei kažkas negerai su URL adresu (jame yra klaidų, neatrodo originalus arba vietoj raidžių panaudoti kai kurie specialūs simboliai) – nesinaudokite tokiomis svetainėmis.
• Viešnagę ir bilietus rezervuokite tik patikimose svetainėse, o svetainės adresą įrašykite savo rankomis.
• Negalima spaudinėti nuorodų, kurios yra gautos iš nežinomų šaltinių (elektroninių laiškų, žinučių ar socialinių tinklų).
• Naudokite patikimą saugumo sprendimą, turintį elgesiu pagrįstą kenkėjiškų programų aptikimo funkciją, kuris veiksmingai jus apsaugos nuo kibernetinių sukčių.