מלכודת תיירים: מלכודות פישינג מאחורי הצעות מזויפות לטיסות ומלונות זולים
מאת:
מערכת Telecom News, 10.6.19, 19:10
סוף האביב ותחילת הקיץ והזמנות גם מסמארטפונים: 2 המגמות מותירות את התיירים רגישים להונאות. התקפות פישינג התחפשו לאתרים פופולריים להזמנת מקומות לינה, כגון Airbnb.
חוקרי קספרסקי, שעוקבים אחר פעילות ספאמרים והונאות פישינג זדוניות, חשפו במהלך חודש מאי 2019 פעילות הונאות תיירות נרחבת. בין היתר, החוקרים זיהו יותר מ-8,000 התקפות פישינג המסתתרות מאחורי הצעות המוצגות בפלטפורמות תיירות נפוצות.
בנוסף, חשפו החוקרים קמפיין להפצת ספאם הנראה כאילו הוא מגיע ממותגי תיירות מוכרים, כאשר למעשה הוא מוביל את הקורבנות ללא ידיעתם להירשם לשירותי טלפון בתשלום.
ספאם ופישינג נמצאים בין אפיקי התקיפה היעילים ביותר, משום שהם מנצלים את הטבע האנושי לתת אמון במותגים, בתהליך שידוע בשם "הנדסה חברתית". מדובר בקמפיינים משכנעים מאוד, משום שהתוקפים משתמשים באתרים מזויפים הזהים מאוד לגרסה המקורית. כך, הם מצליחים להוביל בקלות את הקורבנות למסור להם פרטי אשראי או לשלם עבור מוצר או שירות שכלל אינם קיימים.
במהלך יום אחד בלבד (21.5.19), החוקרים זיהו 7 משלוחי דואר אלקטרוני שונים, שהכילו, תחת שמות של פלטפורמות נפוצות להזמנת מוצרי תיירות, הזדמנויות להשגת כרטיסי טיסה וחדרים. 3 מהן הציעו טיסות בחינם בתמורה להשלמת סקר קצר ושיתוף הקישור עם אחרים. לאחר 3 שאלות המשתמשים התבקשו להזין את מספר הטלפון שלהם, והתוקפים השתמשו בנתון כדי לרשום את הקורבנות לשירותי טלפון בתשלום.
במקביל, בתקופה שבן אפריל לסוף מאי 2019, זיהו החוקרים התקפות פישינג, שהתחפשו לאתרים פופולריים להזמנת מקומות לינה, כגון
Airbnb (עם 7,917 התקפות).
בדוגמא אחת, יצרו התוקפים עמוד פישינג הדומה מאוד לפלטפורמה מוכרת, והציגו לקורבנות מגורים זולים במרכז העיר עם ציונים גבוהים. ברגע שהקורבן אישר את ההזמנה והעביר את הכסף, ההצעה באתר נעלמה.
אנדריי קוסטין, חוקר אבטחה בקספרסקי: "סוף האביב ותחילת הקיץ הם זמנים טובים לפעילות הונאות, שמנצלת את הרצון של אנשים למצוא עסקה טובה או להזמין נופש של הרגע האחרון. לא רק שהאתרים הזדוניים נראים משכנעים מאוד, גם יותר אנשים מאי פעם מזמינים טיסות ומגורים במכשירים ניידים כמו סמארטפונים, בהם קשה יותר לזהות קישורים מזויפים.
2 המגמות האלו מותירות את התיירים רגישים להונאות. אנו קוראים לבצע הזמנות אך ורק באתרים לגיטימיים, ולהיות בטוחים שאתם מוגנים באמצעות פתרון אבטחה עם מסנן חזק נגד ספאם ופישינג. זהו מנגנון, שיזהה הונאות עוד לפני שהן מגיעות אליך".
החברה ממליצה לנקוט באמצעי האבטחה הבאים כדי להגן על עצמכם מהונאות פישינג וספאם:
- אם הצעה נראית טובה מכדי להיות אמתית, היא כנראה כזאת. עדיף להימנע ממנה.
- בדקו בזהירות בשורת הכתובת לפני שאתם מזינים מידע רגיש כגון שם משתמש או סיסמא. אם משהו נראה שגוי ב-URL (אינו כתוב נכון, לא נראה כמו המקור, או משתמש בסמלים מיוחדים במקום אותיות), אל תזינו שום מידע באתר כזה.
- הזמינו טיסות ומגורים רק באתרים אמינים של ספקים אמינים. ההמלצה היא לכתוב את כתובת האתר באופן ידני בשורת הכתובת.
- אל תלחצו על קישורים המגיעים ממקור בלתי ידוע (דוא"ל, הודעות מסנג'ר או רשתות חברתיות).
- השתמשו בפתרונות אבטחה בעל טכנולוגיות אנטי-פישינג מבוססות התנהגות ושמתריעים על ביקור באתר פישינג.
פרטים נוספים על אודות הגנה מפני איומים אלה -
כאן.
תמונת פישינג airbnb: