Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Мошенники на Airbnb расширяют аудиторию

Мошенники на Airbnb расширяют аудиторию

Появился новый инструмент, который помогает онлайн-мошенникам обманывать пользователей Airbnb более массово.

Мошенники охотятся за нашими деньгами круглый год, но один из самых прибыльных периодов для них — это сезон отпусков. Несмотря на то, что цены на билеты и отели в это время взлетают до небес, их все равно раскупают, как горячие пирожки. И тем, кто не позаботился о покупке билета или бронировании номера заранее, приходится лихорадочно прочесывать Интернет в поисках билетов и номеров за сколько-то приемлемые деньги.

В сезон отпусков Сеть наполняется спешащими и не очень внимательными пользователями. Интернет-мошенникам не так уж легко нажиться на них, ведь приходится размещать колоссальное количество фальшивых объявлений и рекламы, а потом еще и следить, чтобы клюнувшие на наживку не срывались с крючка. Но теперь в распоряжении преступников есть мощный инструмент как раз для этого — он называется Land Lordz.

Подписка на Land Lordz позволяет обманывать больше пользователей Airbnb по отлаженной схеме

Что такое Land Lordz?

Land Lordz — это работающий по подписке сервис, созданный для интернет-мошенников, которые специализируются на обмане туристов. Обычно преступники вручную создают объявления, размещают их и отвечают пользователям или мастерски делают поддельные веб-страницы, которые выглядят точь-в-точь как Airbnb. Новый инструмент помогает им автоматизировать эти процессы.

Сейчас, по наблюдениям ИБ-экспертов, эту программу используют только мошенники, которые промышляют на Airbnb. Но мы подозреваем, что сервис в скором времени потянется и к другим популярным сайтам для путешественников.

Базовая подписка Land Lordz стоит $550 в месяц. За эти деньги злоумышленник получает возможность одновременно управлять более чем 500 предложениями и общаться с сотней ничего не подозревающих пользователей Airbnb.

Что именно делают жулики?

Используя Land Lordz, мошенники создают фальшивые предложения о сдаче жилья в аренду и размещают их на Airbnb. Как правило, имена и фотографии берутся из настоящих объявлений, а для убедительности к каждой поддельной записи добавляется несколько фальшивых позитивных отзывов из готового набора.

В каждом предложении говорится, что оплата будет проходить исключительно через сайт Airbnb, как это обычно бывает на этом сервисе. Так создается ощущение, что пользователь находится под защитой Airbnb и в случае чего сможет потребовать возврат.

Предложение выглядит соблазнительным, и путешественнику, конечно, хочется связаться с владельцем, чтобы узнать больше деталей. В ответ на сообщение пользователю приходит ссылка, ведущая на фишинговый сайт. Это уже совсем не Airbnb, но выглядит солидно и внешне очень похоже на официальный ресурс. На фальшивой странице пользователя просят указать логин и пароль.

Как только пользователь вводит свои учетные данные, они сразу попадают в руки к мошенникам. Но на этом неприятности не заканчиваются. Мы уже упоминали, что сервис Land Lordz позволяет злоумышленникам отслеживать все взаимодействия с будущими жертвами.

Увидев, что турист уже почти клюнул, мошенники запрашивают аванс: не будет аванса — не будет и бронирования. Само собой, как только пользователь переводит деньги, «арендодатель» перестает реагировать на личные сообщения и исчезает в тумане.

Как не стать очередным обманутым туристом?

  • С недоверием относитесь к слишком заманчивым предложениям. Если что-то кажется неправдоподобно хорошим, скорее всего, правдой там и не пахнет. Узнайте, как избежать разочарований (или более неприятных последствий) при подготовке к отпуску, в нашей статье об опасностях, которые могут подстерегать при планировании поездок.
  • Будьте особенно осторожны, если арендодатель просит вас перейти по каким-либо ссылкам. А если он сразу же требует оплату напрямую — это явный признак обмана.
  • Всегда проверяйте URL страницы в адресной строке браузера, чтобы убедиться, что вы на официальном ресурсе. Пользуйтесь менеджером паролей: если он не заполнил поле для ввода пароля на странице входа автоматически, велик шанс, что вы на фальшивом сайте.
  • Обзаведитесь надежным антивирусным решением, которое предупредит вас, если ссылка ведет на мошеннический, вредоносный или фишинговый сайт.

Источник: Лаборатория Касперского

16.05.2019