Verkkorikolliset iskevät nyt ihmisten matkailun kaipuuseen.
Yli vuoden kestäneiden koronarajoitusten vähitellen hellittäessä ja rokotekattavuuden kasvaessa on moni rohkaistunut varaamaan jälleen lentoja, hotelleja ja muita matkailupalveluja. Verkkorikolliset ovat tarttuneet tilaisuuteen lähettämällä enemmän matkailuteemaisia tiedonkalasteluun tarkoitettuja viestejä ja vaarallisia verkkolinkkejä.
Tilannetta on tutkinut Palo Alto Networksin Unit 42 -tutkijaryhmä, joka julkaisi tilanteesta tuoreen raportin.
– Verkkorikolliset ovat aina etsimässä uusia tapoja huijata mahdollisia uhreja hyödyntämällä sosiaalisten verkostojen kuumia trendejä. Nyt kohteena ovat matkustamaan haluavat ihmiset, joiden matkailumahdollisuudet olivat pitkään tauolla koronaviruksen takia, kommentoi toinen raportin koostaja Anna Chung.
Raportissa kerrotaan, että matkailuteemaiset tiedonkalasteluyritykset lisääntyivät koronarokotusten kasvun myötä. Verkkorikolliset hyödyntävät Google Firebase -sovelluskehitysalustaa houkutellakseen uhrit vaarallisille verkkosivuille, joiden kautta voidaan varastaa kirjautumis- ja maksutietoja sekä jakaa haittaohjelmistoja matkailualan työntekijöille ja näiden asiakkaille. Google esti nämä huijausmahdollisuudet heti Unit 42:n ilmoituksen saatuaan. Ilmoituksessa käytiin läpi vahingollisten sivujen toimintoja, joilla ne jäljittelevät aitojen vuokrayritysten, hotelliketjujen, lentoyhtiöiden ja muiden matkailuyritysten verkkosivustojen toimintoja.
Unit 42 työskenteli myös Dropbox-palvelun kanssa estääkseen kymmeniä haitallisia matkailuaiheisia dokumentteja saastuttamasta uhrien laitteita.
Yksityishenkilöt ja yritykset voivat torjua rikollisten hyökkäykset olemalla valppaana ja oppimalla, kuinka tunnistaa virallisen sivuston verkkosivun osoite ja huijaussähköpostiviestit. Koskaan ei pidä avata epäilyttäviä linkkejä tai liitetiedostoja. Lisäksi kannattaa todentaa turvallisuussertifikaatit ennen kirjautumistietojen täyttämistä ja käyttää monitasoisia tunnistuspalveluja, jolloin verkkorikolliset eivät voi hyödyntää varastettuja käyttäjätietoja päästääkseen käsiin käyttäjätileihin.
Kuva: Pixabay