Kaspersky reports exponential growth in hacker attacks aimed at online vacation bookers. Here's how to defend yourself
Have you just seen a mega last minute travel deal and want to take advantage of it? Think twice before clicking on the link. As computer security experts at Kaspersky have discovered, offers for low-cost flights and last-minute trips are often used as bait by hackers and cyber criminals.
This ploy, the experts at the Russian software house note, has been used not only to steal the data of users who thought they were booking cheap trips, but also to sign users up for paid phone services. The cyber criminals used social engineering and phishing techniques to do this. Using the names of well-known brands in the online travel industry, the hackers tricked users into clicking on links and misleading advertisements, thus luring them into their trap. It's a strange pattern, but Kaspersky points out that it continues to claim thousands of victims worldwide.
Holiday time for everyone (except hackers)
To verify their hypothesis (fake travel offers to scam Internet users), Kaspersky Lab experts monitored the network for a month, from the end of April to the end of May. During this time, thousands and thousands of attacks were recorded, involving some of the most well-known names in the online vacation scene. Brands, of course, completely unaware of what was happening behind their backs (and with their name).
As mentioned, the hackers exploited social engineering techniques to mislead users looking for last minute trips or low cost flights. Specifically, cybercriminals have created fake sites that are identical (or almost identical) to the "original" versions. In this way, Internet users believe they are surfing on the legitimate portal and are pushed to leave their data and personal information.
An example? Hackers made a site very similar to AirBnb (completely unrelated to the scam), which pretended to offer travelers apartments for rent at bargain prices. Once payment was complete, the cybercriminals would disappear, leaving users with no money and no vacation home.
On other occasions, however, hackers created fake online surveys promising free airline tickets. Rispondendo a tre domande, gli utenti potevano ottenere dei voli gratuiti per destinazioni a loro scelta. Per completare la procedura, però, era necessario inserire il numero di smartphone. Così facendo, però, si attivavano dei servizi a pagamento indesiderati, che svuotavano rapidamente il credito residuo dell’utente.
Come difendersi dalle truffe sui viaggi online
Gli esperti di Kaspersky, oltre a segnalare i potenziali pericoli per chi prenota viaggi online, danno anche alcuni consigli su come evitare di cadere nella trappola.
- Troppo bello per essere vero. Se un’offerta sembra essere troppo vantaggiosa per essere vera è probabile che non lo sia. Cioè, si tratta di una truffa o di qualche esca lanciata nel mare magnum del web per far abboccare qualche utente credulone
- Occhio alla URL. Il modo più semplice per accorgersi se si tratta di una truffa o di un’offerta reale passa dalla barra degli indirizzi. Prima di effettuare qualunque prenotazione e, soprattutto, prima di fare pagamenti controllate la URL e verificate che l’indirizzo sia scritto in maniera corretta. Per avere un’ulteriore certezza, verificate se alla sinistra dell’indirizzo sia presente la scritta "Sicuro": se così dovesse essere, vuol dire che il sito è protetto da protocollo HTTPS e il sito è stato verificato e certificato da un’autorità di controllo
- Galeotto fu il link. Prima di cliccare su un link ricevuto via posta elettronica o messaggistica istantanea oppure trovato su qualche piattaforma social, accertatevi che la fonte sia affidabile. Gli hacker, infatti, sfruttano campagne di spam per inviare link malevoli a decine di migliaia (se non centinaia di migliaia) di internauti in un colpo solo. Si tratta, di fatto, di uno dei metodi di attacco più utilizzati, capace di mietere vittime su vittime con un dispendio di fatica nullo o quasi
- Proteggi PC e smartphone. To protect your devices (and your data) it is always advisable to install an antivirus (or antimalware) that protects against attack attempts of any kind, including phishing
.