[stock-market-ticker symbols="FB;BABA;AMZN;AXP;AAPL;DBD;EEFT;GTO.AS;ING.PA;MA;MGI;NPSNY;NCR;PYPL;005930.KS;SQ;HO.PA;V;WDI.DE;WU;WP" width="100%" palette="financial-light"]

Escrocheriile se intensifică în plin sezon de vacanțe: agregatoare de bilete false, loterie falsă pentru bilete cu reducere, închirieri false – Kaspersky

11 august 2022

Cercetătorii Kaspersky au observat intensificarea activităților rău intenționate, prin numeroase pagini de phishing distribuite sub numele companiilor aeriene și legate de serviciile de rezervare.

Agregatoare de bilete false

Cele mai multe călătorii încep cu rezervarea unui bilet de avion sau de tren, iar pasionații de călătorii sunt adesea interesați să pună mâna pe oferte avantajoase. Experții Kaspersky au descoperit numeroase site-uri false care pretind că oferă utilizatorilor șansa de a cumpăra bilete de avion la costuri mai mici. Astfel de site-uri web sunt de obicei pagini de phishing bine realizate, care imită serviciile unor companii aeriene și agregatori de bilete de avion renumiți.

Unele dintre aceste site-uri web afișează chiar și detalii ale zborurilor reale, pentru că phisher-ii cu experiență trimit solicitări de căutare către agregatorii de zboruri și afișează informațiile primite de la aceștia. Cu toate acestea, în loc să livreze biletele de avion promise, ei păstrează banii care au fost transferați și folosesc informațiile personale ale victimelor în scopuri rău intenționate (de exemplu, vânzarea detaliilor bancare și informații de identificare pe dark web).

Exemplu de pagină de phishing care imită site-ul web al unei companii aeriene

Loterie falsă pentru bilete cu reducere

Există, de asemenea, o mulțime de pagini false care încearcă să atragă călătorii cu extrageri de bilete de avion, loterie și carduri cadou. Utilizatorilor li se oferă posibilitatea de a participa la un mic sondaj și de a-și introduce datele personale în schimbul unei reduceri generoase la un bilet de avion. Ca și în cazul multor altor oferte care par a fi prea bune pentru a fi adevărate, astfel de site-uri se dovedesc a fi site-uri de phishing, care colectează informațiile personale ale victimelor și detaliile de card.

În plus, sondajul se încheie de obicei cu o solicitare de a distribui site-ul între prieteni, pentru a intra in posesia premiului. În astfel de cazuri, infractorii cibernetici folosesc victimele ca un instrument pentru a răspândi în continuare escrocheria. Un link trimis de către oamenii pe care îi cunoști pare mai demn de încredere decât unul primit de la un străin. Dacă utilizatorul urmărește apoi link-ul și încearcă să-și obțină premiul, adesea descoperă că trebuie să plătească mai întâi un comision sau o taxă. După ce acești bani sunt plătiți, infractorii cibernetici dispar – fără să ofere „premiul” utilizatorului în cauză.

Exemplu de serviciu fals al unei companii aeriene care oferă o reducere pentru completarea unui sondaj

Închirieri false

O altă tactică populară folosită pentru a înșela călătorii este reprezentată de serviciile false de închiriere. Un exemplu include oferta unui apartament de lux cu două dormitoare, aproape de centrul unei capitale europene, pentru doar 500 de euro pe lună. O altă ofertă aparent atrăgătoare este pentru închirierea unei case întregi, cu patru dormitoare, cu piscină și șemineu, pentru doar 1.000 de euro pentru întreaga lună. Recenziile descriu o vacanță uimitoare și gazde ospitaliere. Acest lucru încurajează utilizatorii să plătească pentru șederea lor de o lună, dar în realitate ajung să trimită banii atacatorilor cibernetici.

Exemplu de pagină de phishing care oferă închirierea unui apartament

Pentru a vă proteja în timp ce planificați o vacanță, experții Kaspersky recomandă:
. Priviți cu atenție bara de adrese înainte de a introduce orice informații personale importante, cum ar fi detaliile dumneavoastră de conectare și parola. Dacă ceva este în neregulă cu adresa URL (în ceea ce privește ortografia, dacă nu arată ca originalul sau folosește niște simboluri speciale în loc de litere), nu introduceți nimic pe site. Dacă aveți îndoieli, verificați site-ul făcând click pe pictograma cu lacăt din stânga adresei URL.

. Rezervați sejurul și biletele numai prin intermediul site-urilor web de încredere ale furnizorilor de încredere. În mod ideal, introduceți manual adresa site-ului web în bara de adrese.

. Nu faceți click pe link-uri care provin din surse necunoscute (fie prin e-mailuri, aplicații de mesagerie sau rețele sociale).

. Vizitați site-ul web oficial al companiei dacă primiți o ofertă de cadou pe e-mail sau pe rețelele sociale de la o companie de turism sau o companie aeriană, pentru a confirma existența cadoului respectiv. De asemenea, ar trebui să verificați cu atenție link-urile către care vă duce anunțul gratuit.

. Folosiți o soluție de securitate eficientă care vă poate proteja de e-mailurile spam și atacurile de tip phishing, precum Kaspersky Security Cloud.

Noutăți
Cifra/Declaratia zilei

Anders Olofsson – former Head of Payments Finastra

Banking 4.0 – „how was the experience for you”

So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”

Many more interesting quotes in the video below:

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale?