A spamelés és az adathalászat a leghatékonyabb támadási technikák közé tartoznak, pszichológiai manipuláció által használják ki az olyan emberi viselkedésformákat, mint a márkák iránti bizalom. A kampányok gyakran nagyon meggyőzők, a támadók olyan hamis, a valódi verziókkal szinte tökéletesen megegyező weboldalakat használnak, amelyek révén könnyen hozzájutnak a gyanútlan áldozatok bankkártya adataihoz, amikor azok olyan szolgáltatásokért vagy termékekért fizetnek, melyek valójában nem is léteznek.
A kutatók egyetlen nap alatt (május 21.) hét olyan hírlevelet találtak, amelyeknek feladói népszerű repülőjegy- és szállásportáloknak álcázták magukat. Három közülük ingyenes repülőjegyet kínált egy rövid kérdőív kitöltéséért és megosztásáért. A kérdőív harmadik kérdése után arra kérte a kitöltőt, hogy írja be telefonszámát, melyet utána a támadók fizetős mobilszolgáltatásokra regisztrálták be.
Ezzel párhuzamosan a kutatók április vége és május vége között adathalász-támadásokra lettek figyelmesek, melyek során a támadók olyan népszerű szállásokat kínáló weboldalnak álcázták magukat, mint például az Airbnb (7917 támadás). Az egyik esetben a csalók olyan adathalász-oldalt hoztak létre, amely nagyon hasonlított a valódi oldalra, és ezen keresztül kínáltak olcsó, magas értékelésű belvárosi szállásokat. Amikor az áldozat megerősítette a foglalást és átutalta a pénzösszeget, az ajánlat és a csaló is eltűnt.
"A késő tavasz és nyár eleje népszerű időszak a csalóknál, ekkor használják ki a kedvezményes ajánlatot vagy last minute nyaralást kereső embereket. Nem csak az a probléma, hogy a hamis weboldalak egyre hitelesebbnek tűnnek, de egyre több ember foglal szállást és repülőjegyet az okostelefonján keresztül, amelyeken pedig sokkal nehezebb észrevenni például a hamis linkeket. Emiatt az utazók rendkívül sebezhetővé válnak. Arra ösztönözzük az embereket, hogy a szállások és jegyek foglalásához mindig az eredeti oldalakat használják, illetve erős spam- és adathalász szűrővel ellátott biztonságtechnikai megoldás védje eszközeiket, amely még az átverés előtt érzékeli a csaló szándékokat." - mondja Andrey Kostin, a Kaspersky Lab kiberbiztonsági kutatója.
A Kaspersky tanácsai a felhasználóknak:
- Ha egy ajánlat túl jó, hogy igaz legyen valószínűleg nem is igaz. Ezeket jobb elkerülni!
- Figyelmesen nézze meg az oldal linkjét, mielőtt megadná bejelentkezési adatait. Ha valami nincs rendben az URL-lel (helytelenül van leírva, nem úgy néz ki, mint az eredeti oldal, speciális szimbólumokat használ betűk helyett), ne írjon be semmit az oldalra.
- Szállását és utazását megbízható szolgáltató weboldalán foglalja le és a weboldal nevét a címsorba manuálisan írja be.
- Ne kattintson ismeretlen forrásból érkező linkekre (akár emailben, Messengeren vagy közösségi oldalakon keresztül kapja).