Latem więcej scamu i vishingu
2011-06-15 12:17
BitDefender, dostawca rozwiązań bezpieczeństwa, zidentyfikował szereg rodzajów scamu atakującego tego lata uczestników festiwali muzycznych, fanów wydarzeń sportowych oraz osoby wybierające się na wakacje.
Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
Szczyt letnich wiadomości spamowych w 2011 roku związany jest z rezerwacjami wyjazdów wakacyjnych i potwierdzeniami biletów. Online Threats Labs – laboratorium BitDefendera zajmujące się zagrożeniami internetowymi - zapowiada także wzrost liczby ataków scamowych przy zamówieniach wejściówek na imprezy za pośrednictwem oszukańczych stron internetowych oferujących fałszywe bilety.W czasie kiedy relatywnie łatwo stać się ofiarą sezonowego spamu albo fałszywych stron, najczęściej spotykane przynęty wśród letniego spamu obejmują oferty spędzenia wakacji w atrakcyjnych miejscach, a także prośby o potwierdzenie zakupu biletów (“Confirm your ticket”) czy weryfikację płatności za zamówienie (“Order payment verification”). Jeśli potencjalna ofiara zamawiała wcześniej bilety albo rozważała wakacyjne opcje, zwłaszcza na zagranicznych portalach, zagrożenie jest podwójne. Po pierwsze, zawierające malware załączniki narażają użytkownika na ataki robaków lub Trojanów. Po drugie, zawarte w treści wiadomości odnośniki prowadzą do stron kradnących dane finansowe.
W ostatnim miesiącu BitDefender śledził również wzrost letnich ataków vishingowych. Typowo, potencjalna ofiara odbierała telefon od fikcyjnej agencji turystycznej oferującej szansę wygrania wycieczki do Disneylandu. Po złapaniu przynęty ofiara była proszona o zalogowanie się na stronie internetowej i wypełnienie formularza, aby móc uczestniczyć w losowaniu. W rzeczywistości, nagrody nie stanowiła luksusowa wycieczka do parku rozrywki, a kradzież danych karty kredytowej.
Szef BitDefender Online Threats Labs radzi jak pozostać bezpiecznym tego lata:
- Korzystaj ze znanych stron o potwierdzonej reputacji planując uczestnictwo w imprezach
- Poszukaj informacji o stronie oferującej bilety i dowiedz się co inni na jej temat sądzą
- Skontaktuj się z obsługą klienta i zapytaj o wydarzenie lub szczegóły dotyczące miejsc
- Bądź na bieżąco z aktualnymi zagrożeniami i spamem, upewnij się także, że komputer jest chroniony i zaktualizowany.
„W dodatku do scamu wyłaniającego się w nowym przebraniu, przewidujemy pojawienie się tego lata całego wachlarza innych jego rodzajów. Recepta na wakacyjny scam jest prosta – weź kilka zdjęć tropikalnej wyspy, dodaj kilka atrakcyjnych cen, popularne miejsce docelowe i złośliwa pułapka jest gotowa.” Mówi Catalin Cosoi, szef Online Threat Labs BitDefendera. „Inni są ogłupiani przez fałszywe strony z biletami, których część wygląda niemal identycznie jak ich legalne odpowiedniki. W ciągu ostatnich dwóch lat ludzie stracili miliony w zamian za fałszywe bilety, vouchery hotelowe lub obietnice luksusowych wakacji za granicą.”
Przeczytaj także:
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
scam, vishing, spam, malware, zagrożenia internetowe, fałszywe strony internetowe