Najlepiej obronić się na długo nim rozpoczniemy wymarzony wypoczynek, bo hakerzy atakują turystów już teraz. Znawcy tematu ostrzegają: poważnym zagrożeniem są właśnie teraz anglojęzyczne kampanie spamowe o tematyce związanej z podróżami, mające na celu kradzież danych i informacji finansowych od nieostrożnych osób.
W odpowiedzi na prognozę globalnego wzrostu turystyki o 30% w tym roku względem poprzedniego zespół Bitdefender Antispam Lab przygotował raport zawierający informacje, w jaki sposób hakerzy próbują oszukać podróżnych oraz jak możemy się przed tym obronić. Specjaliści firmy wzięli pod lupę w okresie od 20 grudnia 2022 roku do 10 stycznia 2023 roku anglojęzyczne kampanie spamowe o tematyce związanej z podróżami. Ich wniosek? Wiele z takich kampanii ma na celu kradzież danych i informacji finansowych od nieostrożnych osób.
Coraz większa skala hakerskich ataków na turystów
Badacze z Bitdefender Labs zauważają, że tylko 40% wiadomości spamowych o tematyce podróżniczej, które otrzymali turyści na przełomie lat 2022 i 2023 było prawdziwymi ofertami od linii lotniczych i biur podróży. Pozostałe 60% zostało oznaczone jako oszustwa.
Jak to działa? Niektórzy hakerzy podszywali się pod znane linie lotnicze w celu uzyskania dostępu do poufnych informacji użytkowników i nagród za podróże lub kont lojalnościowych. Poszkodowanymi firmami były między innymi Southwest Airlines, Ryanair, Lufthansa, Air France-KLM i American Airlines.
Cyberprzestępcy często próbują wykraść dane dotyczące programów lojalnościowych linii lotniczych, ponieważ zawierają one szeroką gamę informacji o podróżnych i uzyskanych przez nich punktów, na których można zarabiać w dark webie.Zachowaj czujność
Jeśli otrzymasz wiadomość, w której rzekomy pracownik linii lotniczych prosi o twój login lub hasło do konta lojalnościowego. Z reguły prawdziwe firmy nigdy nie proszą o takie informacje, więc w razie otrzymania takiej wiadomości nigdy na nią nie odpowiadaj.
Przykładem kampanii phishingowej wykorzystującej tę technikę, był niedawny atak na klientów Lufthansy. Hakerzy, chcąc zebrać mile o wartości 24 euro, wysyłali internautom link z formularzem, który ci mieli wypełnić w celu odbioru nagrody. Strona z formularzem była oczywiście sfałszowana i służyła tylko do zbierania wrażliwych danych klientów Lufthansy. Podczas innej kampanii phishingowej hakerzy informowali ofiary o podejrzanych próbach transakcji, które rzekomo doprowadziły do tymczasowego ograniczenia kart kredytowych poszkodowanych. Sposobem na rozwiązanie problemu miało być zalogowanie się na stronie, do której prowadził… link w wiadomości i aktualizacja(!) danych związanych z kartą kredytową. Oczywiście strona została sfałszowana, by „wyczyścić” konto turysty.
Uwaga na obietnice gratyfikacji
Zgodnie z raportem zespołu Bitdefender większość oszustw związanych z nagrodami i ankietami oferuje odbiorcom np. bezpłatne mile i karty podarunkowe o wartości od 90 do 500 funtów. Oszuści często umieszczają w wiadomościach także informacje o niezwykle atrakcyjnych cenach biletów lotniczych i zachęcają podróżnych do szybkiej rezerwacji lotu na sfałszowanych stronach. Dzięki temu pozyskują dane osobowe i finansowe swoich ofiar.
Ponieważ podróże rekreacyjne i rezerwacje lotnicze wracają do poziomu sprzed pandemii, wzrośnie również liczba kampanii phishingowych skierowanych przeciwko podróżującym.Jak się bronić?
Aby uniknąć fałszywych wiadomości e-mail, SMS-ów lub informacji w mediach społecznościowych, zabezpiecz swoje urządzenia za pomocą antywirusa z modułem antyphishingowym. Adresy sfałszowanych stron internetowych są bardzo podobne do tych oficjalnych, rozróżnienie ich jedynie za pomocą wzroku jest praktycznie niemożliwe. Moduł antyphishingowy skutecznie blokuje podrobione strony, dzięki czemu użytkownik sieci nawet nie zobaczy potencjalnie niebezpiecznych treści.
Kolejnym elementem skutecznej ochrony przed hakerami podczas urlopu jest bezpieczne korzystanie z sieci Wi-fi. Pamiętajmy, że podłączenie się do nieznanej publicznej sieci zawsze niesie za sobą ryzyko tego, że możemy być szpiegowani przez cyberprzestępcę. Dlatego nigdy nie dokonujmy operacji bankowych podczas korzystania z publicznych sieci Wi-Fi.
- Podczas urlopu poza granicami naszego kraju unikajmy publicznych sieci Wi-Fi, ponieważ hakerzy często wykorzystują je do szpiegowania użytkowników, którzy się z nimi połączyli. Wielu urlopowiczów decyduje się na ten krok, obawiając się gigantycznych rachunków za roaming. Warto wiedzieć, że jeśli jesteśmy na terenie Unii Europejskiej, nasz operator musi udostępnić nam jakąś pulę darmowego transferu. Jej wysokość zależy od podpisanej umowy, jednak zazwyczaj jest to nie mniej niż kilka GB, co w zupełności powinno wystarczyć do korzystania z Google Maps i mediów społecznościowych. Jeśli natomiast planujemy większe zużycie transferu lub wyjeżdżamy poza teren UE, to przed podróżą zaplanujmy zakup dostępu do prywatnej sieci VPN, dzięki której będziemy mogli bezpiecznie korzystać z publicznych sieci Wi-Fi – radzi Mariusz Poitowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Fot. Tauron