Nel mese di maggio, i ricercatori di Kaspersky Lab, monitorando l’attività di spammer e phisher hanno scoperto diverse operazioni che avevano come obiettivo quello di sfruttare il desiderio di alcuni utenti di assicurarsi un buon affare. I ricercatori hanno scoperto più di 8.000 attacchi di phishing mascherati da offerte provenienti da note piattaforme di booking, così come diverse blast email provenienti in apparenza da noti brand di viaggio, che in realtà iscrivevano illecitamente le vittime a servizi telefonici a pagamento.
Milano, 29 maggio 2019 - Spam e phishing sono fra i vettori d’attacco più efficaci. Manipolano e sfruttano il comportamento umano (come la fiducia nei confronti del brand) in un processo conosciuto come social engineering. Le campagne sono spesso molto convincenti: i criminali utilizzano siti falsi che sono quasi identici alle versioni ufficiali e che inducono le vittime a consegnare ai cybercriminali i dettagli della propria carta di credito o a pagare un prodotto o un servizio che non esiste.
In un solo giorno (il 21 maggio), i ricercatori hanno rilevato sette differenti blast email mascherate da offerte per l’acquisto di biglietti aerei e sistemazioni provenienti da note piattaforme di booking. Tre di queste proposte offrivano voli gratis in cambio della compilazione di un breve sondaggio online e della condivisione del link con altre persone. Dopo aver risposto alle prime tre domande, agli utenti veniva chiesto il loro numero di telefono e una volta inserito i truffatori lo utilizzavano per iscrivere le vittime a servizi a pagamento per mobile.
Inoltre, tra la fine di aprile e la fine di maggio i ricercatori hanno rilevato attacchi di phishing, che si celavano dietro noti siti web per l’affitto online di alloggi, come Airbnb (7,917 attacchi). In un caso, i truffatori hanno creato una pagina di phishing molto simile ad una piattaforma legittima, che fingeva di offrire alle vittime alloggi economici in centro città con punteggi alti nelle recensioni. Non appena le vittime confermavano la prenotazione e trasferivano il denaro, i truffatori e l’offerta sparivano.
“La fine della primavera e l’inizio dell’estate sono i periodi preferiti dai truffatori per sfruttare le persone che stanno cercando un affare o una vacanza last minute. In questo contesto, non solo i siti e le offerte fraudolente stanno diventando sempre più convincenti, ma sono sempre di più le persone che prenotano voli e alloggi su device mobile e questo rende più difficile riconoscere un link fasullo. Questi due trend rendono i viaggiatori più vulnerabili agli attacchi. Il nostro consiglio è quello di utilizzare solo i siti web legittimi per la prenotazione di biglietti e alloggi e utilizzare una soluzione di sicurezza con un solido filtro anti spam e phishing in grado di riconoscere le strategie fraudolente prima che raggiungano le persone” ha dichiarato Andrey Kostin, Security Researcher presso Kaspersky Lab.
Per evitare di cadere nella trappola di spammer e phisher Kaspersky Lab suggerisce di:
•Evitare offerte che siano fin troppo vantaggiose per essere vere. Probabilmente si tratta di offerte fasulle.
•Controllare con cura la barra degli indirizzi prima di inserire qualsiasi informazione sensibile, come login e password. Se c’è qualcosa di sbagliato nell’URL (non è scritta in modo corretto, non sembra essere quella originale o utilizza simboli speciali invece delle lettere), evitare di inserire qualsiasi tipo di informazione su questi siti.
•Prenotare soggiorno e biglietti solo nei siti web affidabili, appartenenti a provider degni di fiducia; l’ideale sarebbe scrivere manualmente con la tastiera il sito web nella barra degli indirizzi.
•Non cliccare sui link che provengono da fonti sconosciute (siano esse mail, applicazioni di messaggistica o social network).
•Utilizzare una soluzione di sicurezza con tecnologie anti-phishing basate sul comportamento, come Kaspersky Security Cloud o Kaspersky Total Security, che avvisano gli utenti se si trovano di fronte ad una pagina web di phishing.
Per saperne di più sulla protezione da queste minacce informatiche è possibile leggere il blogpost completo su Kaspersky Daily.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 21 anni. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://t.me/KasperskyLabIT