Ataki hakerów na turystów. 60 proc. wiadomości spamowych o tematyce podróżniczej to oszustwa

fot. Avi Richards / unsplash

Eksperci z Bitdefender Antispam Lab przygotowali raport, który zawiera informacje w jaki sposób hakerzy próbują oszukać podróżnych oraz w jaki sposób można się przed tym obronić. Obserwacje niebezpiecznych anglojęzycznych kampanii spamowych, mających na celu kradzież danych i informacji finansowych od nieostrożnych osób trwały od 20 grudnia 2022 roku do 10 stycznia 2023.

W Bitdefender Labs zauważono, że tylko 40 proc. wiadomości spamowych o tematyce podróżniczej, które otrzymali turyści na przełomie lat 2022 i 2023 było prawdziwymi ofertami od linii lotniczych i biur podróży. Pozostałe 60 proc. zostało oznaczone jako oszustwa.

Niektórzy hakerzy podszywali się pod znane linie lotnicze w celu uzyskania dostępu do poufnych informacji użytkowników i nagród za podróże lub kont lojalnościowych. Wśród poszkodowanych firmam znalazły się między innymi Southwest Airlines, Ryanair, Lufthansa, Air France-KLM i American Airlines.

Cyberprzestępcy często próbują wykraść dane dotyczące programów lojalnościowych linii lotniczych, ponieważ zawierają one szeroką gamę informacji o podróżnych i uzyskanych przez nich punktów, na których można zarabiać w dark webie.

Przykładem kampanii phishingowej wykorzystującej tę technikę, był niedawny atak na klientów Lufthansy. Hakerzy, chcąc zebrać mile o wartości 24 euro, wysyłali internautom link z formularzem, który ci mieli wypełnić w celu odbioru nagrody. Strona z formularzem była oczywiście i służyła tylko do zbierania wrażliwych danych klientów Lufthansy.

W raporcie zespołu Bitdefender większość oszustw związanych z nagrodami i ankietami oferuje odbiorcom bezpłatne mile i karty podarunkowe o wartości od 90 do 500 funtów. Oszuści często umieszczają w wiadomościach także informacje o atrakcyjnych cenach biletów lotniczych i zachęcają podróżnych do szybkiej rezerwacji lotu na sfałszowanych stronach. Dzięki temu pozyskują dane osobowe i finansowe swoich ofiar.

„Podczas urlopu poza granicami naszego kraju unikajmy publicznych sieci Wi-Fi, ponieważ hakerzy często wykorzystują je do szpiegowania użytkowników, którzy się z nimi połączyli. Wielu urlopowiczów decyduje się na ten krok, obawiając się gigantycznych rachunków za roaming. Warto wiedzieć, że jeśli jesteśmy na terenie Unii Europejskiej, nasz operator musi udostępnić nam jakąś pulę darmowego transferu. Jej wysokość zależy od podpisanej umowy, jednak zazwyczaj jest to nie mniej niż kilka GB, co w zupełności powinno wystarczyć do korzystania z Google Maps i mediów społecznościowych. Jeśli natomiast planujemy większe zużycie transferu lub wyjeżdżamy poza teren UE, to przed podróżą zaplanujmy zakup dostępu do prywatnej sieci VPN, dzięki której będziemy mogli bezpiecznie korzystać z publicznych sieci Wi-Fi” – radzi Mariusz Poitowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.