Cyberbezpieczeństwo
Fałszywe domeny na wakacyjny „wynajem krótkoterminowy”. To kolejne oszustwo
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzega, że wraz ze zbliżającym się wielkimi krokami sezonem wakacyjnym, pojawia się coraz więcej fałszywych stron, które mają skłonić internautów do rezerwacji noclegu. W efekcie, zwykle skutkuje to utratą pieniędzy.
Oszustwa w internecie mnożą się, ponieważ to łatwy sposób dla cyberprzestępców na wzbogacenie się. Często pośpiech, niezapoznanie się ze szczegółami oferty, kliknięcie w podejrzany link lub niesprawdzenie adresu domeny internetowej może mieć jednak znacznie poważniejsze skutki niż tylko zwykła pomyłka.
Czytaj też
CSIRT KNF ostrzega, że sezon przedwakacyjny i zbliżające się urlopy sprawiają, że obecnie trwa kampania, w ramach której pojawia się wiele fałszywych stron internetowych, podszywających się pod znane serwisy służące rezerwacji miejsc noclegowych i najmu krótkoterminowego, takie jak np. Airbnb czy Booking(.)com.
Zespół składający się z ekspertów ds. cyberbezpieczeństwa zaprezentował listę niebezpiecznych domen, które udało się im zidentyfikować. Nie oznacza to oczywiście, że jest ona zamknięta – trzeba pamiętać, że każdego dnia mogą pojawiać się nowe, fałszywe strony, których celem będzie prawdopodobnie albo wyłudzenie naszych danych, albo/i wyłudzenie naszych pieniędzy.
🌴Uważajcie w wakacje!
— CSIRT KNF (@CSIRT_KNF) June 20, 2022
Cyberprzestępcy wykorzystują ten okres do tworzenia fałszywych kampanii podszywających się pod znane serwisy oferujące wynajem krótkoterminowy.
Poniżej prezentujemy listę niebezpiecznych domen, które udało nam się zidentyfikować. Bądźcie bezpieczni! https://t.co/uOl4EJrl8V pic.twitter.com/c8D1oKO4sZ
Jak działają cyberprzestępcy?
W jaki sposób? Załóżmy, że użytkownik zarezerwuje nocleg za pośrednictwem fałszywej strony internetowej. Podaje swoje dane: zwykle przynajmniej adres mailowy, na który może otrzymać fakturę do opłacenia za usługę, bądź też bezpośrednio w serwisie, dokonując rezerwacji: podaje imię, nazwisko, dane karty kredytowej. Te dane zostaną przechwycone przez cyberprzestępcę i następnie może ich użyć, logując się do banku i... czyszcząc konto do ostatniej złotówki. Choć to najgorszy z zakładanych scenariuszy, niestety takie sytuacje się zdarzają.
O przestępstwie phishingu, który – jak wynika z raportu CERT Polska za 2021 rok jest w Polsce najpopularniejszą formą działania oszustów w cyberprzestrzeni – pisaliśmy już na łamach CyberDefence24.pl wiele razy. Warto pamiętać o zasadach cyberhigieny w sieci.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].