לקראת עונת הנסיעות שבפתח, חוקרי קספרסקי חשפו בחודש מאי פעילות הונאות תיירות נרחבת. החוקרים זיהו יותר מ-8,000 התקפות פישינג המסתתרות מאחורי הצעות המוצגות כפלטפורמות תיירות נפוצות.
בנוסף, חשפו החוקרים קמפיין להפצת ספאם הנראה כאילו הוא מגיע ממותגי תיירות מוכרים, כשלמעשה הוא מוביל את הקורבנות ללא ידיעתם להירשם לשירותי טלפון בתשלום. מדובר בקמפיינים משכנעים מאוד, משום שהתוקפים משתמשים באתרים מזוייפים, הזהים במראם לגרסה המקורית. כך הם מצליחים להוביל בקלות את הקורבנות למסור להם פרטי אשראי או לשלם עבור מוצר או שירות שכלל אינם קיימים.
במהלך יום אחד בלבד (21 במאי), החוקרים זיהו שבעה משלוחי דואר אלקטרוני שונים שהכילו, תחת שמות של פלטפורמות נפוצות להזמנת מוצרי תיירות, הזדמנויות להשגת כרטיסי טיסה וחדרים. שלוש מהן הציעו טיסות בחינם בתמורה להשלמת סקר קצר ושיתוף הקישור עם אחרים. לאחר שלוש שאלות המשתמשים התבקשו להזין את מספר הטלפון שלהם, והתוקפים השתמשו בנתון כדי לרשום את הקורבנות לשירותי טלפון בתשלום.
במקביל, בתקופה שבין אפריל לסוף מאי, זיהו החוקרים התקפות פישינג שהתחפשו לאתרים פופולאריים להזמנת מקומות לינה, כגון Airbnb (עם 7,917 התקפות). בדוגמא אחת, יצרו התוקפים עמוד פישינג שדומה מאוד לפלטפורמה מוכרת, והציגו לקורבנות מגורים זולים במרכז העיר עם ציונים גבוהים. ברגע שהקורבן אישר את ההזמנה והעביר את הכסף, ההצעה באתר נעלמה.
עוד בנושא:
"סוף האביב ותחילת הקיץ הם זמנים טובים לפעילות הונאות, המנצלת את הרצון של אנשים למצוא עסקה טובה או להזמין נופש של הרגע האחרון. האתרים הזדוניים נראים משכנעים מאוד ויותר אנשים מאי פעם מזמינים טיסות ומגורים במכשירים ניידים, בהם קשה יותר לזהות קישורים מזוייפים. אנו קוראים לבצע הזמנות אך ורק באתרים לגיטימיים, ולהיות בטוחים כי אתם מוגנים באמצעות פתרון אבטחה עם מסנן חזק נגד ספאם ופישינג", אמר אנדריי קוסטין, חוקר אבטחה בקספרסקי.
כך תתגוננו מפני הונאות
קספרסקי ממליצה לנקוט באמצעי האבטחה הבאים כדי להגן על עצמכם מהונאות פישינג וספאם:
- אם הצעה נראית טובה מכדי להיות אמיתית, היא כנראה כזאת. עדיף להימנע ממנה.
- בדקו בזהירות בשורת הכתובת לפני שאתם מזינים מידע רגיש כגון שם משתמש או סיסמא. אם משהו נראה שגוי או מוזר בשורת הכתובת בדפדפן, אל תזינו שום מידע באתר שכזה.
- הזמינו טיסות ומגורים רק באתרים אמינים של ספקים אמינים. ההמלצה היא לכתוב את כתובת האתר שאתם מכירים באופן ידני בשורת הכתובת.
- אל תלחצו על קישורים שמגיעים ממקור בלתי ידוע.
- • השתמשו בפתרונות אבטחה בעלי טכנולוגיות אנטי-פישינג מבוססות התנהגות, המתריעים אם הגעתם לאתר דיוג.