Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Мошенники на Airbnb расширяют аудиторию
Появился новый инструмент, который помогает онлайн-мошенникам обманывать пользователей Airbnb более массово.
Мошенники охотятся за нашими деньгами круглый год, но один из самых прибыльных периодов для них — это сезон отпусков. Несмотря на то, что цены на билеты и отели в это время взлетают до небес, их все равно раскупают, как горячие пирожки. И тем, кто не позаботился о покупке билета или бронировании номера заранее, приходится лихорадочно прочесывать Интернет в поисках билетов и номеров за сколько-то приемлемые деньги.
В сезон отпусков Сеть наполняется спешащими и не очень внимательными пользователями. Интернет-мошенникам не так уж легко нажиться на них, ведь приходится размещать колоссальное количество фальшивых объявлений и рекламы, а потом еще и следить, чтобы клюнувшие на наживку не срывались с крючка. Но теперь в распоряжении преступников есть мощный инструмент как раз для этого — он называется Land Lordz.
Что такое Land Lordz?
Land Lordz — это работающий по подписке сервис, созданный для интернет-мошенников, которые специализируются на обмане туристов. Обычно преступники вручную создают объявления, размещают их и отвечают пользователям или мастерски делают поддельные веб-страницы, которые выглядят точь-в-точь как Airbnb. Новый инструмент помогает им автоматизировать эти процессы.
Сейчас, по наблюдениям ИБ-экспертов, эту программу используют только мошенники, которые промышляют на Airbnb. Но мы подозреваем, что сервис в скором времени потянется и к другим популярным сайтам для путешественников.
Базовая подписка Land Lordz стоит $550 в месяц. За эти деньги злоумышленник получает возможность одновременно управлять более чем 500 предложениями и общаться с сотней ничего не подозревающих пользователей Airbnb.
Что именно делают жулики?
Используя Land Lordz, мошенники создают фальшивые предложения о сдаче жилья в аренду и размещают их на Airbnb. Как правило, имена и фотографии берутся из настоящих объявлений, а для убедительности к каждой поддельной записи добавляется несколько фальшивых позитивных отзывов из готового набора.
В каждом предложении говорится, что оплата будет проходить исключительно через сайт Airbnb, как это обычно бывает на этом сервисе. Так создается ощущение, что пользователь находится под защитой Airbnb и в случае чего сможет потребовать возврат.
Предложение выглядит соблазнительным, и путешественнику, конечно, хочется связаться с владельцем, чтобы узнать больше деталей. В ответ на сообщение пользователю приходит ссылка, ведущая на фишинговый сайт. Это уже совсем не Airbnb, но выглядит солидно и внешне очень похоже на официальный ресурс. На фальшивой странице пользователя просят указать логин и пароль.
Как только пользователь вводит свои учетные данные, они сразу попадают в руки к мошенникам. Но на этом неприятности не заканчиваются. Мы уже упоминали, что сервис Land Lordz позволяет злоумышленникам отслеживать все взаимодействия с будущими жертвами.
Увидев, что турист уже почти клюнул, мошенники запрашивают аванс: не будет аванса — не будет и бронирования. Само собой, как только пользователь переводит деньги, «арендодатель» перестает реагировать на личные сообщения и исчезает в тумане.
Как не стать очередным обманутым туристом?
- С недоверием относитесь к слишком заманчивым предложениям. Если что-то кажется неправдоподобно хорошим, скорее всего, правдой там и не пахнет. Узнайте, как избежать разочарований (или более неприятных последствий) при подготовке к отпуску, в нашей статье об опасностях, которые могут подстерегать при планировании поездок.
- Будьте особенно осторожны, если арендодатель просит вас перейти по каким-либо ссылкам. А если он сразу же требует оплату напрямую — это явный признак обмана.
- Всегда проверяйте URL страницы в адресной строке браузера, чтобы убедиться, что вы на официальном ресурсе. Пользуйтесь менеджером паролей: если он не заполнил поле для ввода пароля на странице входа автоматически, велик шанс, что вы на фальшивом сайте.
- Обзаведитесь надежным антивирусным решением, которое предупредит вас, если ссылка ведет на мошеннический, вредоносный или фишинговый сайт.
Источник: Лаборатория Касперского
16.05.2019