Escrocheriile legate de companiile aeriene și serviciile de rezervare se intensifică în plin sezon de vacanțe

Share

Sezonul vacanțelor este în plină desfășurare, iar călătorii din întreaga lume caută locuri interesante în care să meargă, locuri ieftine unde să stea pe perioada vacanței și zboruri la prețuri rezonabile. Iar escrocii sunt pregătiți pentru profita de aceste situații.

Cercetătorii Kaspersky au observat intensificarea activităților rău intenționate, prin numeroase pagini de phishing distribuite sub numele companiilor aeriene și legate de serviciile de rezervare. Pentru a ajuta călătorii să evite situațiile neplăcute, experții în securitate cibernetică împărtășesc unele dintre cele mai răspândite scheme de fraudă folosite pentru a atrage victimele, precum și sfaturi utile despre cum să planificați o vacanță sigură, fără riscuri de acest fel.

Agregatoare de bilete false

Cele mai multe călătorii încep cu rezervarea unui bilet de avion sau de tren, iar pasionații de călătorii sunt adesea interesați să pună mâna pe oferte avantajoase. Experții Kaspersky au descoperit numeroase site-uri false care pretind că oferă utilizatorilor șansa de a cumpăra bilete de avion la costuri mai mici. Astfel de site-uri web sunt de obicei pagini de phishing bine realizate, care imită serviciile unor companii aeriene și agregatori de bilete de avion renumiți. Unele dintre aceste site-uri web afișează chiar și detalii ale zborurilor reale, pentru că phisher-ii cu experiență trimit solicitări de căutare către agregatorii de zboruri și afișează informațiile primite de la aceștia. Cu toate acestea, în loc să livreze biletele de avion promise, ei păstrează banii care au fost transferați și folosesc informațiile personale ale victimelor în scopuri rău intenționate (de exemplu, vânzarea detaliilor bancare și informații de identificare pe dark web).

Exemplu de pagină de phishing care imită site-ul web al unei companii aeriene

Loterie falsă pentru bilete cu reducere

Există, de asemenea, o mulțime de pagini false care încearcă să atragă călătorii cu extrageri de bilete de avion, loterie și carduri cadou. Utilizatorilor li se oferă posibilitatea de a participa la un mic sondaj și de a-și introduce datele personale în schimbul unei reduceri generoase la un bilet de avion. Ca și în cazul multor altor oferte care par a fi prea bune pentru a fi adevărate, astfel de site-uri se dovedesc a fi site-uri de phishing, care colectează informațiile personale ale victimelor și detaliile de card.

În plus, sondajul se încheie de obicei cu o solicitare de a distribui site-ul între prieteni, pentru a intra in posesia premiului. În astfel de cazuri, infractorii cibernetici folosesc victimele ca un instrument pentru a răspândi în continuare escrocheria. Un link trimis de către oamenii pe care îi cunoști pare mai demn de încredere decât unul primit de la un străin. Dacă utilizatorul urmărește apoi link-ul și încearcă să-și obțină premiul, adesea descoperă că trebuie să plătească mai întâi un comision sau o taxă. După ce acești bani sunt plătiți, infractorii cibernetici dispar – fără să ofere „premiul” utilizatorului în cauză.

Exemplu de serviciu fals al unei companii aeriene care oferă o reducere pentru completarea unui sondaj

Închirieri false

O altă tactică populară folosită pentru a înșela călătorii este reprezentată de serviciile false de închiriere. Un exemplu include oferta unui apartament de lux cu două dormitoare, aproape de centrul unei capitale europene, pentru doar 500 de euro pe lună. O altă ofertă aparent atrăgătoare este pentru închirierea unei case întregi, cu patru dormitoare, cu piscină și șemineu, pentru doar 1.000 de euro pentru întreaga lună. Recenziile descriu o vacanță uimitoare și gazde ospitaliere. Acest lucru încurajează utilizatorii să plătească pentru șederea lor de o lună, dar în realitate ajung să trimită banii atacatorilor cibernetici.

Exemplu de pagină de phishing care oferă închirierea unui apartament

Pentru a vă proteja în timp ce planificați o vacanță, experții Kaspersky recomandă:

  • Priviți cu atenție bara de adrese înainte de a introduce orice informații personale importante, cum ar fi detaliile dumneavoastră de conectare și parola. Dacă ceva este în neregulă cu adresa URL (în ceea ce privește ortografia, dacă nu arată ca originalul sau folosește niște simboluri speciale în loc de litere), nu introduceți nimic pe site. Dacă aveți îndoieli, verificați site-ul făcând click pe pictograma cu lacăt din stânga adresei URL.
  • Rezervați sejurul și biletele numai prin intermediul site-urilor web de încredere ale furnizorilor de încredere. În mod ideal, introduceți manual adresa site-ului web în bara de adrese.
  • Nu faceți click pe link-uri care provin din surse necunoscute (fie prin e-mailuri, aplicații de mesagerie sau rețele sociale).
  • Vizitați site-ul web oficial al companiei dacă primiți o ofertă de cadou pe e-mail sau pe rețelele sociale de la o companie de turism sau o companie aeriană, pentru a confirma existența cadoului respectiv. De asemenea, ar trebui să verificați cu atenție link-urile către care vă duce anunțul gratuit.
  • Folosiți o soluție de securitate eficientă care vă poate proteja de e-mailurile spam și atacurile de tip phishing, precum Kaspersky Security Cloud.