Szálláskereső oldalakkal támadnak az adathalászok

Egyre több adathalász támadás veszélyezteti a szállást kereső vagy repülőjegyet foglaló felhasználókat.
 

A spamelés és az adathalászat gyakori fenyegetettségnek számítanak, és legtöbbször az emberi hiszékenységre, kíváncsiságra, óvatlanságra alapoznak. Ezek az alvilági kampányok gyakran nagyon megtévesztők, jól kidolgozottak, ami nyilvánvalóan az ellenük folytatott védekezést jelentősen megnehezíti. A támadók gyakorta olyan hamis, a valódikkal szinte tökéletesen megegyező weboldalakat használnak, amelyek révén könnyen hozzájuthatnak például a gyanútlan áldozatok felhasználóneveihez, jelszavaihoz vagy akár bankkártya adatokhoz.
 
Indul a nyár
 
A Kaspersky Lab kutatói egyetlen nap alatt (május 21.) hét olyan hírlevél alapú spamkampányt lepleztek le, amelyeknek feladói népszerű repülőjegy- és szállásportáloknak álcázták magukat. Három közülük ingyenes repülőjegyet kínált egy rövid kérdőív kitöltéséért és megosztásáért. A kérdőív harmadik kérdése után azonban a csalók arra kérték a felhasználókat, hogy adják meg a telefonszámukat. Erre aztán rögtön rá is került egy emelt díjas mobilszolgáltatás.
 
Volt más is
 
A kutatók április és május között olyan adathalász támadásokra lettek figyelmesek, melyek során a támadók népszerű szállásokat kínáló weboldalaknak álcázták a saját weblapjaikat, többek között az Airbnb-nek. Az egyik esetben a csalók olyan adathalász oldalt hoztak létre, amely nagyon hasonlított a valódi webhelyre, és ezen keresztül kínáltak olcsó, jó értékelésű szállásokat. Amikor azonban az áldozat megerősítette a foglalást, és átutalta a pénzösszeget, az rögtön a csalókhoz került.
    
"A késő tavasz és nyár eleje népszerű időszak a csalóknál. Ekkor használják ki leginkább a kedvezményes vagy last minute ajánlatokat kereső felhasználók hiszékenységét. Nemcsak az a probléma, hogy a hamis weboldalak egyre hitelesebbnek tűnnek, hanem az is, hogy egyre több ember foglal szállást vagy repülőjegyet az okostelefonján keresztül, amin nehezebb felismerni például egy hamis linket. Arra ösztönözzük az embereket, hogy a szállások és jegyek foglalásához mindig az eredeti oldalakat használják, illetve korszerű spam- és adathalász szűrővel ellátott védelmi megoldásokkal óvják az eszközeiket" - mondta Andrey Kostin, a Kaspersky Lab kiberbiztonsági kutatója.