Indrek Kald • 19 juuni 2019

Hoiatus: andmepüük käib ka võlts-Airbnb kaudu

Andmeturbefirma Kaspersky Lab tuvastas mais tuhandeid katseid rikastuda inimeste säästmise soovi pealt, kui reisibüroode või majutusteenuse pakkujate võltsitud veebilehtede varjus tegutseti andmepüügiga.

Rünnakuiks ja andmepüükideks kasutatakse ka Airbnb võltssaite (pildil on originaal).  Foto: airbnb.com

Muuhulgas paljastas Kaspersky üle 8000 andmepüügi rünnaku, mis maskeeriti populaarseteks üürikuulutuste keskkondadeks, samuti mõned massipostitused e-postile, mis nägid välja nagu kirjad tegelikult eksisteerivalt reisibüroolt ja tellisid ohvritele tasulisi telefoniteenuseid.

Spämm ja andmepüük on üks tõhusamaid küberrünnakute suundi. Need manipuleerivad ja kasutavad inimese käitumist manipuleerimisründe protsessi abil, näiteks manipuleerivad usaldusega teatud brändi vastu.

Sellised kampaaniad on tavaliselt väga veenvad ning kurjategijad kasutavad võltssaite, mis on praktiliselt identsed ametlikega, mis võimaldab neil väga lihtsalt veenda mitte midagi kahtlustavat ohvrit teatama oma pangakaardi andmed või maksma toote või teenuse eest, mida tegelikult ei ole olemas, teatas Kaspersky.

Näiteks tuvastati masspostitused, mis maskeeriti eluruumide ja lennupiletite broneerimiseks mõeldud populaarsete keskkondade pakkumisteks: kolm neist lubasid tasuta lendu, kui kasutaja täidab online-küsitluse ja jagab viite. Pärast paari küsimust paluti kasutajaid märkida telefoninumber, mida kelmid kasutasid selleks, et tellida ohvrile tasulised teenused mobiiltelefoni teel.

Lisaks tuvastasid Vene andmeturbefirma uurijad ajavahemikus aprilli lõpust mai alguseni andmepüügi rünnakud, mis maskeeriti populaarseteks üürielamute otsimise saitideks, näiteks Airbnb (7917 rünnakut).

Ühel puhul lõid kelmid andmepüügi keskkonnad, mis oli väga sarnane ametlikule, ning imiteerisid kõrge reitinguga odava eluruumi pakkumist kesklinnas. Hetkel, kui ohver kinnitas broneeringu ja kandis raha üle, pakkumine ja kelm kadusid.

"Kevade lõpp ja suve algus on eriti populaarsed nende kelmide seas, kes kasutavad inimeste säästmise soovi või soovi broneerida reisiteenuseid viimasel hetkel. Asi pole üksnes selles, et kelmide saidid ja pakkumised muutuvad aina veenvamaks; üha rohkem turiste broneerib lennupileteid ja eluruume mobiilseadmetes, näiteks nutitelefonis, ning sel puhul võib olla keerulisem märgata näiteks võltsviidet. Need kaks trendi teevad reisijaid eriti haavatavateks," kommenteeris Kaspersky uurija Andrey Kostin.

Jaga lugu:
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Indrek Kald
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Ana Madismäe
Ana Madismäereklaamimüügi projektijuhtTel: 545 60 150