A rosszindulatú levélszemét-cégek és adathalászok tevékenységét nyomon követő Kaspersky Lab kutatók nemrég olyan eseteket lepleztek le, amelyekben kedvezményes utazásokat kereső embereket próbáltak kihasználni. A szakértők 8000-nél több népszerű szállásfoglaló oldal ajánlatának álcázott adathalász-támadást találtak, valamint számos olyan hírlevelet, amelynek feladói létező utazási oldalaknak adták ki magukat, és az áldozatokat telefonszámuk megszerzése után fizetős telefonszolgáltatásra regisztrálták be.
A levélszemetelés és az adathalászat a leghatékonyabb támadási technika; manipulálja a márkák iránti bizalomra épülő emberi viselkedést. A kampányok gyakran nagyon meggyőzők, a támadók a valódiakkal csaknem tökéletesen megegyező (ám hamis!) weboldalakat használnak, amelyek révén könnyen hozzájutnak a gyanútlan áldozatok bankkártya-adataihoz, amikor azok olyan szolgáltatásokért vagy termékekért fizetnek, melyek valójában nem is léteznek.
A kutatók egyetlen nap alatt (május 21.) hét olyan hírlevelet találtak, amelynek feladói népszerű repülőjegy- és szállásportáloknak álcázták magukat; három közülük ingyenes repülőjegyet kínált egy rövid kérdőív kitöltéséért és megosztásáért. A kérdőív harmadik kérdése után arra kérte a kitöltőt, hogy írja be telefonszámát, melyet utána a támadók fizetős mobilszolgáltatásokra regisztrálták be.
Ezzel párhuzamosan a kutatók április vége és május vége között adathalász-támadásokra lettek figyelmesek, melyek során a támadók olyan népszerű szállásokat kínáló weboldalnak álcázták magukat, mint az Airbnb (7917 támadás). Az egyik esetben a csalók olyan adathalász oldalt hoztak létre, amely nagyon hasonlított a valódi oldalra, és ezen keresztül kínáltak olcsó, magas értékelésű belvárosi szállásokat. Amikor az áldozat megerősítette a foglalást és átutalta a pénzösszeget, az ajánlat és a csaló is eltűnt.
A szakértők a következő biztonsági intézkedéseket javasolják a levélszemét-küldők és az adathalászok támadásai elleni védekezésre:
● Ha egy ajánlat túl jó, hogy igaz legyen, valószínűleg nem is igaz. Ajánlatos elkerülni!
● Figyelmesen nézze meg az oldal linkjét, mielőtt megadná bejelentkezési adatait. Ha valami nincs rendben az URL-lel (helytelenül van leírva, nem olyan, mint az eredeti oldal, speciális szimbólumokat használ betűk helyett), ne írjon be semmit az oldalra.
● Szállását és utazását kizárólag megbízható szolgáltató weboldalán foglalja le és a weboldal nevét a címsorba kézzel írja be.
● Ne kattintson ismeretlen forrásból érkező linkekre (akár emailben, messengeren vagy közösségi oldalakon keresztül jön).
● Használjon biztonságtechnikai megoldást (védelmet szolgáló szoftvert) viselkedésalapú adathalászat-ellenes technológiákkal, amelyek figyelmeztetnek, ha adathalász weboldalt készül meglátogatni.