Escrocheriile legate de companiile aeriene si serviciile de rezervare se intensifica in plin sezon de vacante
8/8142
calendar_month 10 Aug 2022, 13:45
Sezonul vacantelor este in plina desfasurare, iar calatorii din intreaga lume cauta locuri interesante in care sa mearga, locuri ieftine unde sa stea pe perioada vacantei si zboruri la preturi rezonabile. Iar escrocii sunt pregatiti pentru profita de aceste situatii. Cercetatorii Kaspersky au observat intensificarea activitatilor rau intentionate, prin numeroase pagini de phishing distribuite sub numele companiilor aeriene si legate de serviciile de rezervare. Pentru a ajuta calatorii sa evite situatiile neplacute, expertii in securitate cibernetica impartasesc unele dintre cele mai raspandite scheme de frauda folosite pentru a atrage victimele, precum si sfaturi utile despre cum sa planificati o vacanta sigura, fara riscuri de acest fel.
Agregatoare de bilete false
Cele mai multe calatorii incep cu rezervarea unui bilet de avion sau de tren, iar pasionatii de calatorii sunt adesea interesati sa puna mana pe oferte avantajoase. Expertii Kaspersky au descoperit numeroase site-uri false care pretind ca ofera utilizatorilor sansa de a cumpara bilete de avion la costuri mai mici. Astfel de site-uri web sunt de obicei pagini de phishing bine realizate, care imita serviciile unor companii aeriene si agregatori de bilete de avion renumiti. Unele dintre aceste site-uri web afiseaza chiar si detalii ale zborurilor reale, pentru ca phisher-ii cu experienta trimit solicitari de cautare catre agregatorii de zboruri si afiseaza informatiile primite de la acestia. Cu toate acestea, in loc sa livreze biletele de avion promise, ei pastreaza banii care au fost transferati si folosesc informatiile personale ale victimelor in scopuri rau intentionate (de exemplu, vanzarea detaliilor bancare si informatii de identificare pe dark web).

Exemplu de pagina de phishing care imita site-ul web al unei companii aeriene
Loterie falsa pentru bilete cu reducere
Exista, de asemenea, o multime de pagini false care incearca sa atraga calatorii cu extrageri de bilete de avion, loterie si carduri cadou. Utilizatorilor li se ofera posibilitatea de a participa la un mic sondaj si de a-si introduce datele personale in schimbul unei reduceri generoase la un bilet de avion. Ca si in cazul multor altor oferte care par a fi prea bune pentru a fi adevarate, astfel de site-uri se dovedesc a fi site-uri de phishing, care colecteaza informatiile personale ale victimelor si detaliile de card.
In plus, sondajul se incheie de obicei cu o solicitare de a distribui site-ul intre prieteni, pentru a intra in posesia premiului. In astfel de cazuri, infractorii cibernetici folosesc victimele ca un instrument pentru a raspandi in continuare escrocheria. Un link trimis de catre oamenii pe care ii cunosti pare mai demn de incredere decat unul primit de la un strain. Daca utilizatorul urmareste apoi link-ul si incearca sa-si obtina premiul, adesea descopera ca trebuie sa plateasca mai intai un comision sau o taxa. Dupa ce acesti bani sunt platiti, infractorii cibernetici dispar – fara sa ofere „premiul” utilizatorului in cauza.

Exemplu de serviciu fals al unei companii aeriene care ofera o reducere pentru completarea unui sondaj
Inchirieri false
O alta tactica populara folosita pentru a insela calatorii este reprezentata de serviciile false de inchiriere. Un exemplu include oferta unui apartament de lux cu doua dormitoare, aproape de centrul unei capitale europene, pentru doar 500 de euro pe luna. O alta oferta aparent atragatoare este pentru inchirierea unei case intregi, cu patru dormitoare, cu piscina si semineu, pentru doar 1.000 de euro pentru intreaga luna. Recenziile descriu o vacanta uimitoare si gazde ospitaliere. Acest lucru incurajeaza utilizatorii sa plateasca pentru sederea lor de o luna, dar in realitate ajung sa trimita banii atacatorilor cibernetici.

Exemplu de pagina de phishing care ofera inchirierea unui apartament
Pentru a va proteja in timp ce planificati o vacanta, expertii Kaspersky recomanda:


  • Priviti cu atentie bara de adrese inainte de a introduce orice informatii personale importante, cum ar fi detaliile dumneavoastra de conectare si parola. Daca ceva este in neregula cu adresa URL (in ceea ce priveste ortografia, daca nu arata ca originalul sau foloseste niste simboluri speciale in loc de litere), nu introduceti nimic pe site. Daca aveti indoieli, verificati site-ul facand click pe pictograma cu lacat din stanga adresei URL.


  • Rezervati sejurul si biletele numai prin intermediul site-urilor web de incredere ale furnizorilor de incredere. In mod ideal, introduceti manual adresa site-ului web in bara de adrese.


  • Nu faceti click pe link-uri care provin din surse necunoscute (fie prin e-mailuri, aplicatii de mesagerie sau retele sociale).


  • Vizitati site-ul web oficial al companiei daca primiti o oferta de cadou pe e-mail sau pe retelele sociale de la o companie de turism sau o companie aeriana, pentru a confirma existenta cadoului respectiv. De asemenea, ar trebui sa verificati cu atentie link-urile catre care va duce anuntul gratuit.


  • Folositi o solutie de securitate eficienta care va poate proteja de e-mailurile spam si atacurile de tip phishing, precum Kaspersky Security Cloud.