Hakerzy atakują turystów – jak obronić się przed oszustami na wakacjach?

W odpowiedzi na prognozę globalnego wzrostu turystyki o 30% w tym roku względem poprzedniego zespół Bitdefender Antispam Lab przygotował raport zawierający informacje, w jaki sposób hakerzy próbują oszukać podróżnych oraz jak możemy się przed tym obronić.

Bitdefender obserwował w okresie od 20 grudnia 2022 roku do 10 stycznia 2023 roku niebezpieczne anglojęzyczne kampanie spamowe o tematyce związanej z podróżami, mające na celu kradzież danych i informacji finansowych od nieostrożnych osób.

Coraz większa skala ataków na turystów

Badacze z Bitdefender Labs zauważają, że tylko 40% wiadomości spamowych o tematyce podróżniczej, które otrzymali turyści na przełomie lat 2022 i 2023 było prawdziwymi ofertami od linii lotniczych i biur podróży. Pozostałe 60% zostało oznaczone jako oszustwa. Niektórzy hakerzy podszywali się pod znane linie lotnicze w celu uzyskania dostępu do poufnych informacji użytkowników i nagród za podróże lub kont lojalnościowych. Poszkodowanymi firmami były między innymi Southwest Airlines, Ryanair, Lufthansa, Air France-KLM i American Airlines.

Cyberprzestępcy często próbują wykraść dane dotyczące programów lojalnościowych linii lotniczych, ponieważ zawierają one szeroką gamę informacji o podróżnych i uzyskanych przez nich punktów, na których można zarabiać w dark webie. Dlatego zachowaj czujność, gdy otrzymasz wiadomość, w której rzekomy pracownik linii lotniczych prosi o twój login lub hasło do konta lojalnościowego. Z reguły prawdziwe firmy nigdy nie proszą o takie informacje, więc w razie otrzymania takiej wiadomości nigdy na nią nie odpowiadaj.

Przykładem kampanii phishingowej wykorzystującej tę technikę, był niedawny atak na klientów Lufthansy. Hakerzy, chcąc zebrać mile o wartości 24 euro, wysyłali internautom link z formularzem, który ci mieli wypełnić w celu  odbioru nagrody. Strona z formularzem była oczywiście sfałszowana i służyła tylko do zbierania wrażliwych danych klientów Lufthansy.

Podczas innej kampanii phishingowej hakerzy informowali ofiary o podejrzanych próbach transakcji, które rzekomo doprowadziły do tymczasowego ograniczenia kart kredytowych poszkodowanych. Sposobem na rozwiązanie problemu miało być zalogowanie się na stronie, do której prowadził link w wiadomości i aktualizacja danych związanych z kartą kredytową. Oczywiście strona została sfałszowana, a oszukani podróżnicy podali swoje wszystkie dane cyberprzestępcom, którzy po zalogowaniu się na konta bankowe ofiar mogli ukraść ich pieniądze.

Zgodnie z raportem zespołu Bitdefender większość oszustw związanych z nagrodami i ankietami oferuje odbiorcom bezpłatne mile i karty podarunkowe o wartości od 90 do 500 funtów. Oszuści często umieszczają w wiadomościach także informacje o niezwykle atrakcyjnych cenach biletów lotniczych i zachęcają podróżnych do szybkiej rezerwacji lotu na sfałszowanych stronach. Dzięki temu pozyskują dane osobowe i finansowe swoich ofiar.

Jak obronić się przed oszustami na wakacjach?

Ponieważ podróże rekreacyjne i rezerwacje lotnicze wracają do poziomu sprzed pandemii, oczekuje się, że rok 2023 przyniesie gwałtowny wzrost liczby wczasowiczów, którzy już planują idealną letnią wycieczkę, korzystając z kart lojalnościowych i okresowych promocji na bilety lotnicze. Niestety wraz ze wzrostem popularności podróży wzrośnie również liczba kampanii phishingowych skierowanych przeciwko podróżującym.

Jeśli planujesz zarezerwować lot, pamiętaj o przestrzeganiu podstawowych zasad higieny cybernetycznej. Aby uniknąć fałszywych wiadomości e-mail, SMS-ów lub informacji w mediach społecznościowych, zabezpiecz swoje urządzenia za pomocą antywirusa z modułem antyphishingowym. Adresy sfałszowanych stron internetowych są bardzo podobne do tych oficjalnych, rozróżnienie ich jedynie za pomocą wzroku jest praktycznie niemożliwe. Moduł antyphishingowy skutecznie blokuje podrobione strony, dzięki czemu użytkownik sieci nawet nie zobaczy potencjalnie niebezpiecznych treści.

Kolejnym elementem skutecznej ochrony przed hakerami podczas urlopu jest bezpieczne korzystanie z sieci Wi-fi. Pamiętajmy, że podłączenie się do nieznanej publicznej sieci zawsze niesie za sobą ryzyko tego, że możemy być szpiegowani przez cyberprzestępcę. Dlatego nigdy nie dokonujmy operacji bankowych podczas korzystania z publicznych sieci Wi-Fi.

„Podczas urlopu poza granicami naszego kraju unikajmy publicznych sieci Wi-Fi, ponieważ hakerzy często wykorzystują je do szpiegowania użytkowników, którzy się z nimi połączyli. Wielu urlopowiczów decyduje się na ten krok, obawiając się gigantycznych rachunków za roaming. Warto wiedzieć, że jeśli jesteśmy na terenie Unii Europejskiej, nasz operator musi udostępnić nam jakąś pulę darmowego transferu. Jej wysokość zależy od podpisanej umowy, jednak zazwyczaj jest to nie mniej niż kilka GB, co w zupełności powinno wystarczyć do korzystania z Google Maps i mediów społecznościowych. Jeśli natomiast planujemy większe zużycie transferu lub wyjeżdżamy poza teren UE, to przed podróżą zaplanujmy zakup dostępu do prywatnej sieci VPN, dzięki której będziemy mogli bezpiecznie korzystać z publicznych sieci Wi-Fi” – radzi Mariusz Poitowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.