Hakerzy nie pojechali na wakacje: łapią na Booking

Przeczytaj także: Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?

Wraz z nadchodzącym latam niektórzy wciąż planują długo wyczekiwane wakacje. Jednak, pomimo rosnących emocji związanych z rezerwacją lotów i zakwaterowania, ważnym jest zachowanie czujności w obliczu rosnącej fali zagrożeń cybernetycznych, których celem są… urlopowicze.

Do wakacji przygotowują się również hakerzy, którzy szukają i wykorzystują luki w zabezpieczeniach czy uruchamiają oszustwa typu phishing, publikując złośliwe strony internetowe mające na celu kradzież danych osobowych – ostrzegają eksperci Check Point Software Technologies.

Zagrożenia cybernetyczne związane z letnimi wakacjami: uważaj na fałszywe domeny

W maju 2024 r. Check Point Research (CPR) wykryła znaczny wzrost liczby oszustw cybernetycznych związanych z latem i wakacjami, co ukazuje jak ważne jest aktywne chronienie danych osobowych. Analitycy zaobserwowali m.in. wzrost nowo utworzonych domen. Spośród 25 668 nowo zarejestrowanych domen niemal 780 było złośliwych lub co najmniej podejrzanych!

Część z nich podszywa się pod witryny znanych marek turystycznych, próbując oszukać użytkowników w celu wprowadzenia danych logowania. To z kolei może prowadzić do kradzieży danych osobowych.

Specjaliści Check Pointa podkreślają, że należy uważać również na wiadomości e-mail. Cyberprzestępcy uruchomili kampanie phishingowe, które mają udawać newslettery zaufanych firm. Jedna z tego typu akcji, zaobserwowana w maju 2024 r., opierała się o wiadomości o temacie „Faktura Booking.com 3255753442”. Załącznik w formacie PDF o nazwie „Faktura-3255753442.pdf”, który po otwarciu wydawał się nie działać poprawnie, zawiadamiał, że czytnik nie jest obsługiwany, a jednocześnie następowało przekierowanie do złośliwej witryny internetowej. Ta pobierała dwa szkodliwe pliki JavaScript, natomiast użytkownik – dla niepoznaki – przekierowywany był na stronę Booking.com. Pliki z kolei instalowały na komputerze złośliwe oprogramowanie AgentTesla.

Jak chronić się przed wakacyjnymi atakami?

1. Zweryfikuj autentyczność witryny, sprawdzając HTTPS w adresie URL i szukaj wskaźników zaufania, takich jak symbole kłódki lub certyfikaty witryny. Unikaj podawania danych osobowych w witrynach o podejrzanych adresach URL lub z błędami ortograficznymi.
2. Zachowaj ostrożność w przypadku wiadomości e-mail, nawet tych pozornie pochodzących z renomowanych źródeł. Uważaj na nieoczekiwane załączniki lub prośby o podanie danych osobowych. W razie wątpliwości skontaktuj się bezpośrednio z firmą, korzystając z danych kontaktowych z jej oficjalnej strony internetowej (zamiast klikać łącza w wiadomości e-mail).
3. Bądź na bieżąco z najnowszymi zagrożeniami i oszustwami związanymi z bezpieczeństwem cybernetycznym, śledząc renomowane blogi poświęcone bezpieczeństwu cybernetycznemu, subskrybując biuletyny dotyczące bezpieczeństwa i uczestnicząc w forach internetowych lub społecznościach, w których specjaliści ds. bezpieczeństwa cybernetycznego dzielą się spostrzeżeniami i poradami.
4. Korzystaj z kompleksowego oprogramowania zabezpieczającego, takiego jak programy antywirusowe i chroniące przed złośliwym oprogramowaniem, aby regularnie skanować swoje urządzenia w poszukiwaniu zagrożeń. Aktualizuj te programy, aby mieć pewność, że będą w stanie wykrywać nowe formy złośliwego oprogramowania i zapobiegać im.

Wyruszając w letnie przygody, potraktuj bezpieczeństwo cybernetyczne jako priorytet, aby zapewnić sobie bezpieczne i bezproblemowe wakacje. Zachowując czujność i proaktywność, możesz zminimalizować ryzyko stania się ofiarą oszustw internetowych i cieszyć się wakacjami ze spokojem ducha.