Οι ερευνητές της Kaspersky που παρακολουθούν τη δραστηριότητα των κακόβουλων spammers και phishers αποκάλυψαν πολλαπλές εκστρατείες κατά τη διάρκεια του Μαΐου με βασική επιδίωξη το οικονομικό τους όφελος από την επιθυμία χιλιάδων καταναλωτών να «κλείσουν» μια καλή συμφωνία.
Μεταξύ άλλων, οι ερευνητές εντόπισαν περισσότερες από 8.000 επιθέσεις phishing που παρουσιάζονταν ως προσφορές από δημοφιλείς πλατφόρμες εύρεσης και ενοικίασης καταλυμάτων, καθώς επίσης και email που εμφανίζονταν ως νόμιμο ταξιδιωτικό εμπορικό σήμα που έκλεινε στα θύματα συμβόλαια μέσω χρεωστικών τηλεφωνικών γραμμών εξυπηρέτησης.
Το spam και το phishing είναι από τους πιο αποτελεσματικούς φορείς επίθεσης. Χειραγωγούν και εκμεταλλεύονται την ανθρώπινη συμπεριφορά, όπως την εμπιστοσύνη στην εκάστοτε μάρκα, σε μια διαδικασία γνωστή ως κοινωνική μηχανική (Social Engineering). Αρκετά συχνά οι προσπάθειες των scammers είναι εξαιρετικά πειστικές, με τους επιτιθέμενους να χρησιμοποιούν ψεύτικους ιστότοπους σχεδόν ταυτόσημους με τους αυθεντικούς, οι οποίοι εύκολα παραπλανούν τα απρόσεκτα θύματα ώστε να παραδίδουν τα στοιχεία των τραπεζικών καρτών τους ή να πληρώνουν για ένα προϊόν ή υπηρεσία που δεν υπάρχει.
Σε διάστημα μίας μόλις ημέρας (21 Μαΐου), οι ερευνητές ανίχνευσαν επτά διαφορετικές εκρήξεις από emails που συγκαλύφθηκαν ως προσφορές από δημοφιλείς πλατφόρμες κράτησης εισιτηρίων και εύρεσης καταλυμάτων με τρεις από αυτές να υπόσχονται δωρεάν πτήσεις με αντάλλαγμα την ολοκλήρωση μιας σύντομης διαδικτυακής έρευνας και την κοινοποίηση του συνδέσμου σε άλλους. Μετά από τρεις ερωτήσεις, ζητήθηκε από τους χρήστες να εισαγάγουν τον αριθμό τηλεφώνου τους, τον οποίο οι απατεώνες χρησιμοποίησαν στη συνέχεια για να εγγράψουν το θύμα στις υπηρεσίες κινητής τηλεφωνίας.
Παράλληλα, οι ερευνητές διαπίστωσαν επίσης επιθέσεις phishing από τα τέλη Απριλίου μέχρι τα τέλη Μαΐου, που παρουσιάζονταν ως δημοφιλείς ιστότοποι για κράτηση καταλυμάτων, όπως η Airbnb (7.917 επιθέσεις). Σε ένα παράδειγμα, οι απατεώνες δημιούργησαν μια σελίδα phishing που έμοιαζε πολύ με τη νόμιμη πλατφόρμα και υποσχόταν στα θύματα φθηνά καταλύματα στο κέντρο της πόλης με υψηλές βαθμολογίες αξιολόγησης. Μόλις το θύμα επιβεβαίωνε την κράτηση και μεταβίβαζε τα χρήματα, ο απατεώνας και η προσφορά εξαφανίζονταν.
Η Kaspersky συνιστά τα ακόλουθα μέτρα ασφάλειας για να αποφύγετε να πέσετε στην παγίδα των spammers και των phishers:
• Αν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα δεν είναι. Έτσι καλύτερα να την αποφύγετε.
• Κοιτάξτε προσεκτικά τη γραμμή διευθύνσεων πριν εισαγάγετε οποιεσδήποτε ευαίσθητες πληροφορίες, όπως τα στοιχεία σύνδεσής σας. Αν κάτι δεν πάει καλά με τη διεύθυνση URL (έχει ορθογραφικά λάθη, δεν μοιάζει με την πρωτότυπη ή χρησιμοποιεί κάποια ειδικά σύμβολα αντί για γράμματα), μην εισάγετε κανενός είδους προσωπικό στοιχείο.
• Πραγματοποιήστε κράτηση του καταλύματος και των εισιτηρίων σας μόνο σε αξιόπιστες ιστοσελίδες αξιόπιστων παρόχων, ιδανικά πληκτρολογώντας τη διεύθυνση του ιστοτόπου τους με μη αυτόματο τρόπο στη γραμμή διευθύνσεων.
• Μην κάνετε κλικ σε συνδέσμους προερχόμενους από άγνωστες πηγές (είτε σε email, είτε σε messengers ή σε κοινωνικά δίκτυα).
• Χρησιμοποιήστε μια λύση ασφάλειας με anti-phishing τεχνολογίες που βασίζονται στη συμπεριφορά, οι οποίες θα σας προειδοποιήσουν αν προσπαθείτε να επισκεφθείτε μια ιστοσελίδα phishing.