Τουριστικές κρατήσεις: Τα περιστατικά ψηφιακής απάτης εντείνονται λόγω… θέρους

Καθώς βρισκόμαστε εν μέσω περιόδου διακοπών, οι ταξιδιώτες σε όλον τον κόσμο αναζητούν όμορφους προορισμούς, φθηνή διαμονή και πτήσεις σε λογικές τιμές, ωστόσο οι απατεώνες του κυβερνοχώρου είναι εδώ για να τους προσφέρουν αυτό που αναζητούν —φαινομενικά τουλάχιστον.

Ερευνητές της Kaspersky έχουν εντοπίσει έντονες δραστηριότητες απάτης, με πολυάριθμες σελίδες phishing να κάνουν την εμφάνισή τους ως αεροπορικές εταιρείες και υπηρεσίες κρατήσεων.

Σύμφωνα με την εταιρεία, για να βοηθήσουν τους ταξιδιώτες να αποφύγουν τις απάτες, οι ερευνητές μοιράζονται μερικές από τις πιο διαδεδομένες μορφές απάτης που χρησιμοποιούνται για να προσελκύσουν τα θύματα, καθώς και χρήσιμες συμβουλές για το πώς να προγραμματιστούν ασφαλείς διακοπές χωρίς να πέσει κάποιος θύμα απάτης.,

Διαβάστε επίσης: Αυτά είναι τα phishing emails που παραπλανούν τους εργαζομένους

Ψεύτικες υπηρεσίες εισιτηρίων

«Πρώτο βήμα για την πραγματοποίηση ενός ταξιδιού αποτελεί η αγορά ενός αεροπορικού εισιτηρίου ή ενός εισιτηρίου τρένου, με τους λάτρεις των ταξιδιών συχνά να αναζητούν ελκυστικές προσφορές. Οι ειδικοί της Kaspersky έχουν εντοπίσει πολλούς ψεύτικους ιστότοπους που ισχυρίζονται ότι προσφέρουν στους χρήστες την ευκαιρία να αγοράσουν αεροπορικά εισιτήρια με φθηνότερο κόστος. Αυτοί οι ιστότοποι είναι συνήθως καλοφτιαγμένες σελίδες phishing που μιμούνται διάσημες αεροπορικές υπηρεσίες και υπηρεσίες αγοράς εισιτηρίων. Ορισμένοι από αυτούς τους ιστότοπους εμφανίζουν ακόμη και λεπτομέρειες πραγματικών πτήσεων, με έμπειρους phishers να στέλνουν αιτήματα αναζήτησης σε ιστοσελίδες συγκέντρωσης δεδομένων και να εμφανίζουν τις πληροφορίες που λαμβάνουν από αυτές. Ωστόσο στο τέλος, αντί να παραδίδουν τα αεροπορικά εισιτήρια, κρατούν τα χρήματά σας και χρησιμοποιούν τα προσωπικά σας στοιχεία για κακόβουλους σκοπούς (π.χ. πώληση τραπεζικών στοιχείων και αναγνώριση στοιχείων στο dark web)».

Ένα παράδειγμα σελίδας phishing που μιμείται έναν ιστότοπο υπηρεσιών αεροπορικής εταιρείας

Ψεύτικες κληρώσεις για εισιτήρια με έκπτωση

«Υπάρχουν επίσης πολλές ψεύτικες σελίδες που προσπαθούν να δελεάσουν τους ταξιδιώτες με κληρώσεις αεροπορικών εισιτηρίων, λαχεία και δωροκάρτες. Στους χρήστες προσφέρεται η ευκαιρία να συμμετάσχουν σε μια μικρή έρευνα και να εισαγάγουν τα προσωπικά τους στοιχεία με αντάλλαγμα μια γενναιόδωρη έκπτωση σε ένα αεροπορικό εισιτήριο. Όπως συμβαίνει με πολλές άλλες προσφορές που φαίνονται πολύ καλές για να είναι αληθινές, τέτοιοι ιστότοποι καταλήγουν να είναι ιστότοποι phishing, συλλέγοντας προσωπικά στοιχεία και στοιχεία της τραπεζικής κάρτας θυμάτων.

Επιπλέον, η έρευνα συνήθως στο τέλος ζητάει από τους χρήστες να μοιραστούν τον ιστότοπο με φίλους τους προκειμένου να λάβουν το βραβείο. Σε τέτοιες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τα ίδια τα θύματα ως εργαλείο για την περαιτέρω διάδοση της απάτης. Ένας σύνδεσμος που αποστέλλεται από άτομα που γνωρίζετε φαίνεται πιο αξιόπιστος από έναν σύνδεσμο που αποστέλλεται από έναν άγνωστο. Εάν ο χρήστης ακολουθήσει τον σύνδεσμο και προσπαθήσει να πάρει το βραβείο του, συχνά διαπιστώνει ότι πρέπει πρώτα να πληρώσει μια προμήθεια ή ένα τέλος. Αφού πληρωθούν αυτά τα χρήματα, οι εγκληματίες του κυβερνοχώρου εξαφανίζονται – χωρίς να ανταμείβουν τον χρήστη».

Ένα παράδειγμα ψεύτικης αεροπορικής υπηρεσίας που προσφέρει έκπτωση για τη συμπλήρωση μιας έρευνας

Ψεύτικες ενοικιάσεις

«Μια άλλη δημοφιλής τακτική που χρησιμοποιείται για την εξαπάτηση ταξιδιωτών είναι οι ψεύτικες υπηρεσίες ενοικίασης. Παράδειγμα αποτελεί η προσφορά ενός πολυτελούς διαμερίσματος δύο υπνοδωματίων κοντά στο κέντρο μιας ευρωπαϊκής πρωτεύουσας με μόλις 500€ τον μήνα. Μια άλλη φαινομενικά ελκυστική προσφορά είναι η ενοικίαση ενός ολόκληρου σπιτιού τεσσάρων υπνοδωματίων με πισίνα και τζάκι μόνο με 1.000€ για ολόκληρο τον μήνα. Οι κριτικές περιγράφουν εκπληκτικές διακοπές και φιλόξενους οικοδεσπότες. Αυτό ενθαρρύνει τους χρήστες να πληρώσουν για τη διαμονή ενός μήνα, αλλά στην πραγματικότητα καταλήγουν να στέλνουν τα χρήματά τους σε απατεώνες.

Μόνο για την Ελλάδα, οι ερευνητές της Kaspersky εντόπισαν κατά το πρώτο εξάμηνο του έτους 234 απάτες συνολικά που σχετίζονταν με υπηρεσίες κρατήσεων και ενοικίασης, με τις απάτες να αυξάνονται όσο πλησίαζαν οι καλοκαιρινές διακοπές».

Παράδειγμα σελίδας phishing που προσφέρει ενοικίαση διαμερίσματος

«Συχνά ο προγραμματισμός των διακοπών αποδεικνύεται περίπλοκη υπόθεση. Οι άνθρωποι μπορούν να περάσουν εβδομάδες, ακόμη και μήνες, αναζητώντας το τέλειο μέρος για να μείνουν καθώς και τα εισιτήρια για να φτάσουν εκεί. Το γεγονός αυτό εκμεταλλεύονται οι απατεώνες του κυβερνοχώρου, οι οποίοι επιχειρούν να δελεάσουν τους χρήστες που έχουν κουραστεί να αναζητούν τις πιο συμφέρουσες προσφορές. Μετά από δύο χρόνια περιορισμών στις πτήσεις εξαιτίας της πανδημίας, οι άνθρωποι έχουν πλέον τη δυνατότητα να ταξιδέψουν όπως παλιά. Την ίδια στιγμή, ωστόσο, αυξάνονται οι σχετικές απάτες, με τους απατεώνες του κυβερνοχώρου να κοινοποιούν στο διαδίκτυο ψεύτικες υπηρεσίες κρατήσεων και ενοικίασης. Τέτοιου τύπου απάτες μπορούν να προληφθούν πλήρως, γι’ αυτό προτρέπουμε τους χρήστες να είναι δύσπιστοι απέναντι στις υπερβολικά γενναιόδωρες προσφορές. Εάν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, μάλλον δεν είναι», σχολιάζει ο Mikhail Sytnik, ειδικός σε θέματα ασφάλειας της Kaspersky.

Οδηγίες προστασίας

• Εξετάστε προσεκτικά τη γραμμή διευθύνσεων πριν εισαγάγετε τυχόν ευαίσθητες πληροφορίες, όπως τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας. Εάν κάτι δεν πάει καλά με τη διεύθυνση URL (δηλαδή την ορθογραφία της διεύθυνσης καθώς ενδέχεται να μην μοιάζει με την πρωτότυπη ή να χρησιμοποιούνται κάποια ειδικά σύμβολα αντί για γράμματα) μην εισαγάγετε τίποτα στον ιστότοπο. Εάν έχετε αμφιβολίες, ελέγξτε το πιστοποιητικό του ιστότοπου κάνοντας κλικ στο εικονίδιο κλειδαριάς στα αριστερά της διεύθυνσης URL.
• Πραγματοποιήστε κρατήσεις διαμονής ή εισιτηρίων μόνο μέσω αξιόπιστων ιστοσελίδων έμπιστων παρόχων. Στην ιδανική περίπτωση, πληκτρολογήστε τη διεύθυνση του ιστότοπού τους με μη αυτόματο τρόπο στη γραμμή διευθύνσεων.
• Μην κάνετε κλικ σε συνδέσμους που προέρχονται από άγνωστες πηγές (είτε μέσω e-mail, εφαρμογών ανταλλαγής μηνυμάτων ή κοινωνικών δικτύων).
• Επισκεφτείτε τον επίσημο ιστότοπο της επιχείρησης, εάν δείτε ένα δώρο που προσφέρεται μέσω e-mail ή στα μέσα κοινωνικής δικτύωσης από μια ταξιδιωτική εταιρεία ή μια αεροπορική εταιρεία για να επιβεβαιώσετε ότι υπάρχει προσφορά. Θα πρέπει επίσης να ελέγξετε προσεκτικά τους συνδέσμους στους οποίους σας οδηγεί η διαφήμιση δώρου.
• Εγκαταστήστε μια αξιόλογη λύση ασφαλείας που μπορεί να σας προστατεύσει από ανεπιθύμητα email και επιθέσεις phishing.