A spamelés és az adathalászat a leghatékonyabb támadási technikák közé tartoznak, pszichológiai manipuláció által használják ki az olyan emberi viselkedésformákat, mint a márkák iránti bizalom - írja Origóhoz eljuttatott közleményében a Kaspersky Lab.
A kampányok gyakran nagyon meggyőzők.
A támadók olyan hamis, a valódi verziókkal szinte tökéletesen megegyező weboldalakat használnak, amelyek révén könnyen hozzájutnak a gyanútlan áldozatok bankkártya adataihoz, amikor azok olyan szolgáltatásokért vagy termékekért fizetnek, melyek valójában nem is léteznek.
A kutatók egyetlen nap alatt (május 21.) hét olyan hírlevelet találtak, amelyeknek feladói népszerű repülőjegy- és szállásportáloknak álcázták magukat; három közülük ingyenes repülőjegyet kínált egy rövid kérdőív kitöltéséért és megosztásáért. A kérdőív harmadik kérdése után arra kérte a kitöltőt, hogy írja be telefonszámát, melyet utána a támadók fizetős mobilszolgáltatásokra regisztrálták be.
Ezzel párhuzamosan a kutatók április vége és május vége között adathalász-támadásokra lettek figyelmesek,
melyek során a támadók olyan népszerű szállásokat kínáló weboldalnak álcázták magukat, mint az Airbnb (7917 támadás).
Az egyik esetben a csalók olyan adathalász oldalt hoztak létre, amely nagyon hasonlított a valódi oldalra, és ezen keresztül kínáltak olcsó, magas értékelésű belvárosi szállásokat. Amikor az áldozat megerősítette a foglalást és átutalta a pénzösszeget, az ajánlat és a csaló is eltűnt.
Így néz ki egy adathalász oldal, mely az eredetit másolja:
"A késő tavasz és nyár eleje népszerű időszak a csalóknál, ekkor használják ki a kedvezményes ajánlatot vagy last minute nyaralást kereső embereket. Nem csak az a probléma, hogy a hamis weboldalak egyre hitelesebbnek tűnnek, de egyre több ember foglal szállást és repülőjegyet az okostelefonján keresztül, amelyeken pedig sokkal nehezebb észrevenni például a hamis linkeket. Ezek miatt az utazók rendkívül sebezhetővé válnak. Arra ösztönözzük az embereket, hogy a szállások és jegyek foglalásához mindig az eredeti oldalakat használják, illetve erős spam- és adathalász szűrővel ellátott biztonságtechnikai megoldás védje eszközeiket, amely még az átverés előtt érzékeli a csaló szándékokat." – mondja Andrey Kostin, a Kaspersky Lab kiberbiztonsági kutatója.
A vállalat a következő biztonsági intézkedéseket javasolja a spammerek és az adathalászok támadásai elleni védekezésre:
Használjon biztonságtechnikai megoldást viselkedésalapú adathalászat-ellenes technológiákkal, amelyek figyelmeztetik a felhasználót, ha adathalász weboldalt készül meglátogatni - tanácsolja a vállalat.