ING Bank și Directoratul Național pentru Securitate Cibernetică (DNSC) au lansat o alertă pentru cei care au carduri cu privire la o campanie de phishing care vizează platforme de rezervări online la hoteluri și alte unități de cazare.
Potrivit hotnews.ro, atacatorii încearcă să obțină acces la contul proprietarilor de pe platformele online de rezervări. Ei pot trimite un mail de la un potențial ”client”, în care inserează un link fraudulor, prin care victimele își introduc datele personale pe un site controlat de atacatori.
Odată ce atacatorii preiau controlul asupra contului de proprietate de pe platformele de rezervări, extrag datele clienților care au rezervat cazări, precum numele, detaliile rezervării, dar și modalitatea de plată.
Atacatorii folosesc datele furate pentru a trimite mesaje, în numele proprietarilor, prin care le cer clienților să își introducă datele bancare pentru confirmarea rezervării sau validarea cardului. În caz contrar, sunt amenințați cu anularea rezervării. Pagina falsă, care imită site-ul oficial, poate conține deja datele lor personale. Dacă își inserează datele cardului, victimele le vor furniza, de fapt, atacatorilor.
Victima este obligată să realizeze o anumită acțiune, pentru a nu-și pierde rezervarea sau pentru a nu avea contul suspendat. Însă, în momentul în care a completat formularul cu datele personale, a căzut pradă unui atac de phishing.
„Infractorii din mediul online vor încerca mereu să își adapteze scenariile de atac contextului actual. De Black Friday suntem bombardați cu oferte, promoții, concursuri false în care atacatorii se deghizează în magazine online, bănci, servicii digitale, servicii de curierat sau chiar autorități, pentru a convinge utilizatorii să-și ofere date sensibile, sub diferite prextexte, de la caz la caz. Ca utilizatori obișnuiți nu trebuie să ne panicăm cu privire la potențialele amenințări, pentru că este destul de simplu să ne protejăm datele în mediul online, dacă migrăm principii ale securității fizice la mediul online.
În primul rând nu trebuie să efectuăm acțiuni în grabă, să ne concentrăm exclusiv pe ceea ce facem în acel moment online, mai ales dacă urmează să introducem date și să ne punem întrebările potrivite atunci când primim un SMS, un mesaj sau un mail nesolicitat, chiar dacă vine de la un cont cunoscut. Dacă dorim să facem o achiziție online în perioada următoare, ori poate căutăm să ne rezervăm sejurul visat pentru următoarea vacanță, este de recomandat să facem acest lucru pe site-uri sigure, cu reputație, care au recenzii bune din partea clienților”, a declarat Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul DNSC.
Sursa: hotnews.ro
