BitDefender zidentyfikował szereg rodzajów scamu atakującego tego lata uczestników festiwali muzycznych, fanów wydarzeń sportowych oraz osoby wybierające się na wakacje. Szczyt letnich wiadomości spamowych w 2011 roku związany jest z rezerwacjami wyjazdów wakacyjnych i potwierdzeniami biletów.
Scam to działanie polegające na wprowadzeniu kogoś w błąd poprzez sugestię, że jest on beneficjentem określonego dobra, na ogół finansowego. Celem tego działania jest przeprowadzenie trudnego do udowodnienia oszustwa. Najczęstszą formą scamu jest korespondencja w formie tradycyjnej lub elektronicznej - odmiana spamu.
Laboratorium BitDefendera zajmujące się zagrożeniami internetowymi zapowiada także wzrost liczby ataków scamowych przy zamówieniach wejściówek na imprezy, za pośrednictwem oszukańczych stron internetowych oferujących fałszywe bilety.
W czasie kiedy relatywnie łatwo stać się ofiarą sezonowego spamu albo fałszywych stron, najczęściej spotykane przynęty wśród letniego spamu obejmują oferty spędzenia wakacji w atrakcyjnych miejscach, a także prośby o potwierdzenie zakupu biletów (“Confirm your ticket”) czy weryfikację płatności za zamówienie (“Order payment verification”). Jeśli potencjalna ofiara zamawiała wcześniej bilety albo rozważała wakacyjne opcje, zwłaszcza na zagranicznych portalach, zagrożenie jest podwójne. Po pierwsze, zawierające malware załączniki narażają użytkownika na ataki robaków lub Trojanów. Po drugie, zawarte w treści wiadomości odnośniki prowadzą do stron kradnących dane finansowe.
W ostatnim miesiącu BitDefender śledził również wzrost letnich ataków vishingowych, będących nową metodą oszustw, mającą swoje podstawy w phisingu. Vishing polega na podszywaniu się oszustów pod zaufane instytucje, z wykorzystaniem telefonii internetowej jako formy komunikacji. Typowo, potencjalna ofiara odbierała telefon od fikcyjnej agencji turystycznej oferującej szansę wygrania wycieczki do Disneylandu. Po złapaniu przynęty ofiara była proszona o zalogowanie się na stronie internetowej i wypełnienie formularza, aby móc uczestniczyć w losowaniu. W rzeczywistości, nagrody nie stanowiła luksusowa wycieczka do parku rozrywki, a kradzież danych karty kredytowej.
Jak pozostać bezpiecznym tego lata?
- Korzystaj ze znanych stron o potwierdzonej reputacji planując uczestnictwo w imprezach,
- Poszukaj informacji o stronie oferującej bilety i dowiedz się co inni na jej temat sądzą
- Skontaktuj się z obsługą klienta i zapytaj o wydarzenie lub szczegóły dotyczące miejsc
- Bądź na bieżąco z aktualnymi zagrożeniami i spamem, upewnij się także, że komputer jest chroniony i zaktualizowany
„W dodatku do scamu wyłaniającego się w nowym przebraniu, przewidujemy pojawienie się tego lata całego wachlarza innych jego rodzajów. Recepta na wakacyjny scam jest prosta - weź kilka zdjęć tropikalnej wyspy, dodaj kilka atrakcyjnych cen, popularne miejsce docelowe i złośliwa pułapka jest gotowa.”. Mówi Catalin Cosoi, szef Online Threat Labs BitDefendera. „Inni są ogłupiani przez fałszywe strony z biletami, których część wygląda niemal identycznie jak ich legalne odpowiedniki. W ciągu ostatnich dwóch lat ludzie stracili miliony w zamian za fałszywe bilety, vouchery hotelowe lub obietnice luksusowych wakacji za granicą.”