Onderzoek Kaspersky: ‘Phishers en spammers bieden duizenden nepvluchten en valse reisaanbiedingen aan’

4 juli 2019

Kaspersky-onderzoekers hebben ruim 8000 phishing-aanvallen ontdekt van spammers en phishers die erop uit zijn koopjesjagers voor last-minute vakantieboekingen in de val te lokken. De phishing-aanvallers komen met nepvluchten en -accomodaties onder het mom van speciale aanbiedingen van populaire reserveringsplatformen. Een ogenschijnlijk legitieme reisorganisatie heeft bovendien een grote hoeveelheid e-mails uitgestuurd om slachtoffers te strikken voor abonnementen op betaalde telefoondiensten.

Op één dag kwamen Kaspersky-onderzoekers zeven verschillende e-mailaanvallen op het spoor. Het betrof e-mails die eruit zagen als aanbiedingen van populaire boekingsplatforms voor vliegtickets en accomodaties. Bij drie acties werden gratis vluchten aangeboden in ruil voor het invullen van een korte online enquête en het delen van de link met anderen. Na drie vragen moesten ondervraagde personen hun telefoonnummer opgeven. Dat nummer werd vervolgens gebruikt om slachtoffers te abonneren op betaalde mobiele diensten.

Verder hebben de Kaspersky-onderzoekers phishing-aanvallen ontdekt van nagebootste AirBNB websites voor het boeken van huuraccommodaties. Ze kwamen zo’n 8000 aanvallen op het spoor. In één geval hebben de fraudeurs een phishing-pagina gemaakt die sterk lijkt op de website van het echte platform. Op deze valse online winkel werden goedkope accomodaties in stadscentra aangeboden met hoge beoordelingsscores. Na reservering en betaling was de aanbieding en het geld verdwenen.

Zomervakantie

“Nu de zomervakantie weer voor de deur staat en het last-minute aanbod toeneemt, zien we ook het aantal frauduleuze websites en aanbiedingen stijgen. Consumenten boeken meer dan ooit via hun mobiele telefoon. Dan zijn frauduleuze sites lastiger te herkennen omdat een browser op een telefoon nu eenmaal minder flexibel is dan de browser op een pc. Daarom adviseren wij altijd via de pc te boeken. En bovendien de legitimiteit van het reisplatform te controleren plus een beveiligingsoplossing te installeren met een goede spam- en phishingfilter. Mocht je toch vanaf de mobiele telefoon boeken, kijk dan goed van welke reisorganisatie de aanbieding afkomstig is. Open een nieuw scherm en ga vervolgens in het nieuwe scherm op zoek naar die reisaanbieder. Zo weet je vrijwel zeker dat je niet op een nagemaakte maar betrouwbare site komt”, zegt Jornt van der Wiel, security-expert bij Kaspersky.

Spam en phishing

Spam en phishing behoren tot de meest effectieve vormen van cybercriminaliteit. Ze manipuleren en exploiteren menselijk gedrag. Bijvoorbeeld het vertrouwen dat mensen in bepaalde merken hebben. Deze acties van cybercriminelen zijn vaak zeer overtuigend. De aanvallers gebruiken valse sites die nauwelijks van echte platforms te onderscheiden zijn. Daarmee worden onoplettende consumenten verleid tot het verstrekken van bijvoorbeeld bankgegevens of telefoonnummers of het kopen van producten en diensten die helemaal niet bestaan.

 

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This