Istraživači kompanije Kaspersky Lab su, prateći aktivnost spamera i fišera, otkrili brojne operacije tokom maja meseca koje eksploatišu želju ljudi za dobrom ponudom. Između ostalog, istraživači su otkrili preko 8,000 fišing napada prikrivenih kao ponude popularnih platformi za smeštaj, kao i nekoliko napada mejlovima koji naizgled dolaze od legitimnih agencija za putovanje koje pretplaćuju žrtve na plaćene telefonske usluge.
Spam i fišing su među najefikasnijim vektorima napada. Manipulišu i eksploatišu ponašanje ljudi, kao što je poverenje u brendove, u procesu poznatom kao socijalni inženjering. Kampanje su često izuzetno ubedljive, sa napadačima koji koriste lažne sajtove koji su gotovo isti kao legitimna verzija, i koji lako nagovore neoprezne žrtve da podele informacije o svojoj bankarskoj kartici ili plate proizvod ili uslugu koja ne postoji.
U rasponu od samo jednog dana (21. maj) istraživači su prepoznali sedam različitih imejl napada predstavljenih kao ponude poznatih platformi za rezervaciju avionskih karata i smeštaja; sa tri imejla koja su nudila besplatne letove u zamenu za popunjavanje kratkog onlajn istraživanja i deljenje linka sa drugima. Nakon tri pitanja, korisnicima je traženo da unesu svoj broj telefona, koji su prevaranti onda koristili kako bi pretplatili žrtvu na plaćene mobilne usluge.
Pored ovoga, istraživači du takođe otkrili fišing napade između kraja aprila i kraja maja, prikrivene kao popularni vebsajtovi za rezervaciju iznajmljenog smeštaja, kao što je Airbnb (7,917 napada). U jednom primeru, prevaranti su kreirali fišing stranicu koja je izuzetno ličila na legitimnu platformu, i pravili se da žrtvama nude jeftin smeštaj u centru grada sa pregledima visokih ocena. Kada je žrtva potvrdila rezervaciju i prenela novac, prevarant i ponuda su nestali.
„Kasno proleće i rano leto su popularno vreme za prevarante, jer eksploatišu ljude koji traže najbolje ponude ili u poslednjoj sekundi rezervišu godišnji odmor. Ne samo da su veb-sajtovi i ponude prevaranata sve ubedljiviji, već više ljudi nego ikada pre rezerviše letove i smeštaj putem mobilnih uređaja kao što je pametan telefon, gde na primer, može biti teže uočiti lažni link. Ova dva trenda putnike čine ranjivim na napade. Savetujemo ljude da koriste samo legitimne veb-sajtove za rezervisanje karata i smeštaja i da vode računa o tome da su zaštićeni bezbednosnim rešenjem sa jakim spam i fišing filterom koji će prepoznati da se prevaranti približavaju pre nego što dođu do vas,” kaže Andrej Kostin (Andrey Kostin), istraživač bezbednosti u kompaniji Kaspersky Lab.
Kompanija Kaspersky Lab preporučuje sledeće bezbednosne mere kako ne biste upali u zamke spamera i fišera:
-
Ako ponuda zvuči previše dobro da bi bila istinita, verovatno i jeste. Bolje je izbegavajte.
-
Pažljivo pogledajte adresu veb-sajta pre nego što unesete bilo kakve osetljive podatke kao što su vaše login informacije ili lozinka. Ukoliko nešto nije u redu sa URL-om (nije dobro napisan, ne izgleda kao original ili sadrži neke specijalne simbole umesto slova), ne unosite ništa na takve sajtove.
-
Rezervišite svoj smeštaj i karte samo na veb-sajtovima poverljivih provajdera, idealno unošenjem adrese vebsajta ručnim putem u adresnoj traci.
-
Nemojte ulaziti na linkove nepoznatih izvora (bilo da se radi o imejlovima, porukama ili društvenim mrežama).
- Koristite bezbednosno rešenje sa anti-fišing tehnologijama zasnovanim na ponašanju, kao što su Kaspersky Security Cloud ili Kaspersky Total Security, koje će vas upozoriti ukoliko pokušate da posetite fišing veb stranicu.