Inselatoriile legate de companiile aeriene si serviciile de rezervare se intensifica in plin sezon de vacanta
calendar_month 27 Iun 2023, 18:10

Sezonul vacantelor este in toi, iar calatorii din intreaga lume cauta locuri interesante in care sa mearga, optiuni ieftine de cazare si zboruri la preturi rezonabile. Infractorii cibernetici sunt si ei prezenti, gata sa profite de aceste ocazii si sa ”ofere” calatorilor ceea ce au nevoie.

Aceasta perioada a anului marcheaza, in mod traditional, intensificarea activitatilor de scamming, cu numeroase pagini de phishing distribuite sub masca paginilor de companii aeriene sau de servicii de rezervare. Pentru a ajuta calatorii sa evite escrocheriile de acest fel, cercetatorii Kaspersky impartasesc unele dintre cele mai raspandite scheme de frauda folosite pentru a atrage victimele, precum si sfaturi utile despre cum poate fi planificata o vacanta sigura, fara riscuri in ceea ce priveste scamming-ul.

Agregatoare de bilete false

Cele mai multe calatorii incep cu rezervarea unui bilet de avion sau de tren, iar pasionatii de calatorii sunt adesea interesati sa puna mana pe un chilipir. Expertii Kaspersky au vazut numeroase site-uri false care pretind ca ofera utilizatorilor sansa de a cumpara bilete de avion la costuri mai reduse. Astfel de site-uri web sunt, de obicei, pagini de phishing bine realizate, care imita serviciile renumitor companii aeriene si agregatori de bilete de avion. Unele dintre aceste site-uri web chiar afiseaza detaliile zborurilor reale, phisheri cu experienta trimit solicitari de cautare catre agregatorii de zboruri si afiseaza informatiile primite de la acestia. Dar in loc sa livreze biletele de avion promise, infractorii fura banii utilizatorilor si folosesc informatiile lor personale in scopuri rau intentionate (de exemplu, vanzarea pe dark web a detaliilor bancare si a informatiilor de identificare).


Un exemplu de pagina de phishing care imita un site web al unei companii aeriene

Loterie falsa pentru bilete la preturi reduse

Exista, de asemenea, o multime de pagini false care incearca sa atraga calatorii cu extrageri de bilete de avion, loterie si carduri cadou. Utilizatorilor li se ofera posibilitatea de a participa la un mic sondaj si de a-si introduce datele personale in schimbul unei reduceri generoase la un bilet de avion. La fel ca in cazul multor alte oferte care par a fi prea bune pentru a fi adevarate, astfel de site-uri ajung sa fie site-uri de phishing, care colecteaza informatiile personale ale victimelor si detaliile cardului.

In plus, sondajul se incheie de obicei cu o solicitare de a distribui adresa site-ului intre prieteni pentru a primi premiul. In astfel de cazuri, infractorii cibernetici folosesc victimele ca pe un instrument pentru a raspandi in continuare escrocheria. Un link primit de la oameni pe care ii cunosti pare mai demn de incredere decat unul primit de la un strain. Daca utilizatorul urmareste apoi link-ul si incearca sa-si obtina premiul, adesea descopera ca trebuie sa plateasca mai intai un comision sau o taxa. Dupa ce acesti bani sunt platiti, infractorii cibernetici dispar – fara sa rasplateasca utilizatorul.


Un exemplu de serviciu fals al unei companii aeriene care ofera o reducere prin completarea

Inchirieri false

O alta tactica populara folosita pentru a insela calatorii este reprezentata de serviciile de inchiriere false. Un exemplu include oferta de chirie pentru un apartament de lux cu doua dormitoare, aproape de centrul unei capitale europene, pentru doar 500 de euro pe luna. O alta oferta, aparent atragatoare, este pentru inchirierea unei case intregi cu patru dormitoare cu piscina si semineu pentru doar 1.000 de euro pentru intreaga luna. Recenziile descriu o vacanta uimitoare si gazde ospitaliere. Acest lucru incurajeaza utilizatorii sa plateasca pentru sederea lor de o luna, dar in realitate ajung sa trimita banii infractorilor cibernetici.




Un exemplu de pagina de phishing care ofera pentru inchiriere un apartament

Toata lumea este dornica sa se relaxeze vara, asa ca planificarea vacantelor este in toi. Dar, planificarea unei vacante nu este simpla. Oamenii pot petrece saptamani, chiar luni, cautand locul perfect pentru a sta si biletele pentru a ajunge la destinatia aleasa. Escrocii cibernetici folosesc acest lucru pentru a atrage utilizatorii care s-au saturat sa caute oferte grozave si putem observa o activitate intensificata de scamming care vizeaza utilizatorii prin servicii de rezervare si inchiriere false. Astfel de atacuri pot fi prevenite, motiv pentru care indemnam utilizatorii sa fie sceptici cu privire la ofertele prea generoase. Daca o oferta pare prea buna pentru a fi adevarata, probabil ca asa este, iar in spatele oferte se ascunde o inselatorie”, comenteaza Dragan Davidovic, Territory Manager pentru Kaspersky Europa de Est.

Pentru a va proteja in timp ce planificati o vacanta, expertii Kaspersky recomanda:

Priviti cu atentie bara de adrese inainte de a introduce orice informatii sensibile, precum detaliile personale de conectare si parola. Daca ceva este in neregula cu adresa URL (aspecte legate de ortografie, nu arata ca originalul sau foloseste niste simboluri speciale in loc de litere), nu introduceti nimic pe site. Daca aveti indoieli, verificati certificatul site-ului facand click pe pictograma sub forma de lacat din stanga adresei URL.

Rezervarea sejurului si a biletelor numai prin intermediul site-urilor web de incredere ale furnizorilor de incredere. In mod ideal, introduceti manual adresa site-ului lor web in bara de adrese.

Nu faceti click pe link-uri care provin din surse necunoscute (fie prin e-mailuri, aplicatii de mesagerie sau retele sociale).

Vizitati site-ul web oficial al companiei daca primiti un mesaj despre un cadou oferit pe e-mail sau pe retelele sociale de catre o companie de turism sau o companie aeriana, pentru a confirma existenta cadoului respectiv. De asemenea, ar trebui sa verificati cu atentie link-urile catre care va duce anuntul gratuit.

Folosind o solutie de securitate eficienta, precum Kaspersky Security Cloud, care va poate proteja de e-mailurile spam si atacurile de tip phishing.