Szálláskereső oldalakkal támadnak az adathalászok

Egyre több adathalász támadás veszélyezteti a szállást kereső vagy repülőjegyet foglaló felhasználókat.
 

A spamelés és az adathalászat gyakori fenyegetettségnek számítanak, és legtöbbször az emberi hiszékenységre, kíváncsiságra, óvatlanságra alapoznak. Ezek az alvilági kampányok gyakran nagyon megtévesztők, jól kidolgozottak, ami nyilvánvalóan az ellenük folytatott védekezést jelentősen megnehezíti. A támadók gyakorta olyan hamis, a valódikkal szinte tökéletesen megegyező weboldalakat használnak, amelyek révén könnyen hozzájuthatnak például a gyanútlan áldozatok felhasználóneveihez, jelszavaihoz vagy akár bankkártya adatokhoz.
 
Indul a nyár
 
A Kaspersky Lab kutatói egyetlen nap alatt (május 21.) hét olyan hírlevél alapú spamkampányt lepleztek le, amelyeknek feladói népszerű repülőjegy- és szállásportáloknak álcázták magukat. Három közülük ingyenes repülőjegyet kínált egy rövid kérdőív kitöltéséért és megosztásáért. A kérdőív harmadik kérdése után azonban a csalók arra kérték a felhasználókat, hogy adják meg a telefonszámukat. Erre aztán rögtön rá is került egy emelt díjas mobilszolgáltatás.
 
Volt más is
 
A kutatók április és május között olyan adathalász támadásokra lettek figyelmesek, melyek során a támadók népszerű szállásokat kínáló weboldalaknak álcázták a saját weblapjaikat, többek között az Airbnb-nek. Az egyik esetben a csalók olyan adathalász oldalt hoztak létre, amely nagyon hasonlított a valódi webhelyre, és ezen keresztül kínáltak olcsó, jó értékelésű szállásokat. Amikor azonban az áldozat megerősítette a foglalást, és átutalta a pénzösszeget, az rögtön a csalókhoz került.
    
"A késő tavasz és nyár eleje népszerű időszak a csalóknál. Ekkor használják ki leginkább a kedvezményes vagy last minute ajánlatokat kereső felhasználók hiszékenységét. Nemcsak az a probléma, hogy a hamis weboldalak egyre hitelesebbnek tűnnek, hanem az is, hogy egyre több ember foglal szállást vagy repülőjegyet az okostelefonján keresztül, amin nehezebb felismerni például egy hamis linket. Arra ösztönözzük az embereket, hogy a szállások és jegyek foglalásához mindig az eredeti oldalakat használják, illetve korszerű spam- és adathalász szűrővel ellátott védelmi megoldásokkal óvják az eszközeiket" - mondta Andrey Kostin, a Kaspersky Lab kiberbiztonsági kutatója.
Vélemények
 
  1. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  2. 3

    A McAfee Web Gateway egy fontos biztonsági frissítést kapott.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1