Turyści znaleźli się na celowniku cyberprzestępców! W maju nawet 1 na 33 nowe witryny internetowe związane z wakacjami i turystyką okazały się złośliwe lub co najmniej podejrzane – ostrzegają eksperci Check Point Research. Hakerzy wykorzystują w swoich kampaniach popularne marki typu Booking.com lub Kayak. Należy uważać nie tylko na strony internetowe, ale również podejrzane e-maile.
Wraz z nadchodzącym latam niektórzy wciąż planują długo wyczekiwane wakacje. Jednak, pomimo rosnących emocji związanych z rezerwacją lotów i zakwaterowania, ważnym jest zachowanie czujności w obliczu rosnącej fali zagrożeń cybernetycznych, których celem są… urlopowicze. – Do wakacji przygotowują się również hakerzy, którzy szukają i wykorzystują luki w zabezpieczeniach czy uruchamiają oszustwa typu phishing, publikując złośliwe strony internetowe mające na celu kradzież danych osobowych – ostrzegają eksperci Check Point Software Technologies.
Zagrożenia cybernetyczne związane z letnimi wakacjami: uważaj na fałszywe domeny
W maju 2024 r. Check Point Research (CPR) wykryła znaczny wzrost liczby oszustw cybernetycznych związanych z latem i wakacjami, co ukazuje jak ważne jest aktywnee chronienie danych osobowych. Analitycy zaobserwowali m.in. wzrost nowo utworzonych domen. Spośród 25 668 nowo zarejestrowanych domen niemal 780 było złośliwych lub co najmniej podejrzanych!
Część z nich podszywa się pod witryny znanych marek turystycznych, próbując oszukać użytkowników w celu wprowadzenia danych logowania. To z kolei może prowadzić do kradzieży danych osobowych.
Specjaliści Check Pointa podkreślają, że należy uważać również na wiadomości e-mail. Cyberprzestępcy uruchomili kampanie phishingowe, które mają udawać newslettery zaufanych firm. Jedna z tego typu akcji, zaobserwowana w maju 2024 r., opierała się o wiadomości o temacie „Faktura Booking.com 3255753442”. Załącznik w formacie PDF o nazwie „Faktura-3255753442.pdf”, który po otwarciu wydawał się nie działać poprawnie, zawiadamiał, że czytnik nie jest obsługiwany, a jednocześnie następowało przekierowanie do złośliwej witryny internetowej. Ta pobierała dwa szkodliwe pliki JavaScript, natomiast użytkownik – dla niepoznaki – przekierowywany był na stronę Booking.com. Pliki z kolei instalowały na komputerze złośliwe oprogramowanie AgentTesla.