Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Туристический фишинг и онлайн-мошенничество в 2023 году | Блог Касперского

Туристический фишинг и онлайн-мошенничество в 2023 году | Блог Касперского

Рассказываем об опасностях, которые угрожают путешественникам в 2023 году, и даем советы, как защититься от мошенничества, связанного с туристической индустрией.

На дворе лето, а значит — в самом разгаре отпускной сезон. И вместе с отдыхающими активизируются мошенники, специализирующиеся на туристической индустрии. Наши эксперты изучили, какие опасности угрожают путешественникам в отпускной сезон 2023 года, — рассказываем о том, что им удалось обнаружить.

Фишинговые атаки на пользователей Booking.com

Начнем с фишингового сайта, имитирующего одну из самых популярных в мире площадок для бронирования отелей и апартаментов, — Booking.com. На нем злоумышленники собирают адреса электронной почты, которые в сервисе используются в качестве логинов, а также некие «пароли от e-mail». Видимо, тут фишеры что-то перепутали — скорее всего, их все-таки интересуют пароли от учетных записей Booking.com.

Поддельный сайт Booking.com

Фишеры собирают логины и пароли пользователей Booking.com

Интересно, что не забывают фишеры и про вторую категорию пользователей крупнейшего сайта бронирования — владельцев отелей и апартаментов, которые привлекают своих клиентов через Booking.com. Для них тоже существуют поддельные сайты, собирающие логины и пароли.

Еще один поддельный сайт Booking.com

Другой сайт, притворяющийся Booking.com, собирает логины и пароли владельцев отелей и апартаментов

Чтобы не попасться на такие уловки, надо всегда внимательно проверять адрес сайта перед тем, как вводить на нем какие-либо пароли. Если вы не уверены в том, каким же должен быть настоящий адрес, лучше перепроверить с помощью поисковика и Википедии.

Мошенники охотятся на пользователей Airbnb

Разумеется, не забывают киберпреступники и про другой крупнейший сервис для бронирования размещений — Airbnb. Поддельная страница, дизайн которой очень аккуратно скопирован с сайта Airbnb, предлагает привлекательные варианты аренды апартаментов и очень настойчиво напоминает, что для подтверждения бронирования необходимо сделать банковский перевод некоему агенту.

Поддельный сайт Airbnb

Поддельный сайт Airbnb торопит заплатить мошенникам за несуществующее бронирование

Очевидно, что после отправки перевода покупатель останется ни с чем — обещанное размещение в шикарных апартаментах ему никто не собирается предоставлять. Чтобы избежать подобной опасности, следует всегда внимательно проверять адрес сайта перед тем, как отправлять деньги его владельцам.

Сбор пользовательских данных на сайтах с фейковыми опросами путешественников

Менее серьезный, но тоже не очень-то приятный интернет-обман — сайты, обещающие ценные подарки за прохождение опросов. В данном случае речь идет об опросах путешественников, а в качестве приза предлагают $100.

Фейковый опрос путешественников

Под обещание получить $100 в подарок посетителю сайта предлагают пройти фейковый опрос (и сдать некоторое количество личных данных)

В конце опроса мошенники обычно просят ввести личные данные — имя и фамилию, адрес, номер телефона, а иногда и платежную информацию. В дальнейшем эти данные могут быть использованы для разнообразных нехороших действий, от кражи личности до попытки доступа к финансовым аккаунтам. Ну а что касается призов, то участники опроса их, конечно же, никогда не дождутся.

Избежать данной угрозы легко: не стоит вестись на обещания легких денег, особенно когда речь идет о неправдоподобно больших суммах, падающих на вас с неба.

Фишинговые сайты авиакомпаний

Еще одной традиционной целью фишеров являются клиенты авиакомпаний. Постоянно появляются поддельные страницы, имитирующие сайты совершенно разнообразных авиаперевозчиков. Но, конечно, чем крупнее авиакомпания, тем более вероятно, что за учетными данными ее клиентов будут охотиться на фишинговых сайтах.

Поддельный сайт популярной авиакомпании

Фишинговый сайт, который охотится на учетные записи клиентов популярной авиакомпании

Цели тут могут быть две. Во-первых, это может быть прямой финансовый интерес: ведь у всех крупных авиакомпаний есть программы лояльности, бонусные баллы которых являются своего рода валютой. Если преступникам удастся войти в чужой аккаунт с существенным количеством бонусных баллов на счету, можно купить за них билет и продать его за настоящие деньги, которые и положить в карман.

Еще один поддельный сайт популярной авиакомпании

Фишинговый сайт, который собирает логины и пароли от программы лояльности другой популярной авиакомпании

Второй вариант — сбор логинов и паролей с целью угона аккаунтов в каких-нибудь других сервисах. У такого способа взлома очень неплохие шансы на успех, поскольку люди достаточно часто используют один и тот же пароль на нескольких ресурсах. Так что очень даже может быть, что учетные данные с сайта авиакомпании подойдут, например, и для почты.

Необычное мошенничество на авиабилетах

Также в этом году появился несколько нестандартный вариант обмана покупателей авиабилетов, с которым столкнулись путешественники в Великобритании. Мошенники, представляющиеся сотрудниками агентства путешествий, предлагают покупателям билеты по чрезвычайно привлекательным ценам. Причем после оплаты бронирование действительно отображается во всех системах — оно совершенно настоящее.

Проблема в том, что на самом деле мошенники не выкупают авиабилеты, а пользуются услугой временного резервирования авиабилета, которая доступна во многих системах бронирования и стоит очень недорого — буквально пару десятков долларов. В рамках этой услуги бронирование даже получает так называемый код PNR (passenger name record) — сочетание шести букв и цифр, который разные авиакомпании называют по-разному: «кодом бронирования», «номером подтверждения», «кодом подтверждения перелета» и так далее. По этому коду можно проверить бронирование на сайте авиакомпании и убедиться в том, что оно действительно есть в системе.

Но конечно же, поскольку мошенники не выкупают этот билет, то через некоторое время такое бронирование превращается в тыкву. Естественно, разницу между уплаченными покупателем за несуществующий авиабилет сотнями долларов и парой десятков долларов, которые были потрачены на услугу резервирования, мошенники кладут в карман и далее перестают реагировать на попытки жертвы достучаться до них с претензиями.

Кстати, есть способ убедиться в том, что вы действительно купили авиабилет, а не услугу его резервирования. Для этого поищите в информации о бронировании номер авиабилета (он состоит из 13 цифр — например, 123-4567890123), а не код PNR (шесть букв или цифр — например, A1B2C3). Если номер билета есть, значит, авиабилет действительно куплен и выпущен, переживать не о чем.

Как защитить свой отпуск от мошенников

Напоследок дадим несколько советов о том, как защитить свое путешествие от онлайн-мошенников и фишеров:

  • Для покупки авиабилетов, а также бронирования отелей и апартаментов пользуйтесь только теми сайтами и сервисами, которым вы имеете основания доверять.
  • Авиабилеты в идеале стоит покупать прямо на сайте авиакомпании. Иногда это может быть немного дороже, но это всегда безопаснее.
  • Не ведитесь на обещание неправдоподобно низких цен и крупных призов, свалившихся с неба. Как известно, бесплатный сыр — обычно в мышеловке.
  • Внимательно проверяйте адрес сайта, на котором вы оказались.
  • И еще раз перепроверьте адрес страницы перед тем, как ввести на ней какую-нибудь важную информацию — логин и пароль, номер платежной карты и так далее.
  • Ни с кем не делитесь номерами бронирований и не публикуйте фотографии авиабилетов с видимым штрихкодом или кодом PNR в соцсетях — вот тут мы объяснили почему.
  • За несколько дней до начала путешествия проверяйте все бронирования, которые вы для него сделали. Если вдруг с бронированием произошла какая-то неприятность, лучше узнать о ней заранее, чем на стойке регистрации в аэропорту или на ресепшене отеля.
  • Используйте надежный антивирус с встроенной защитой от онлайн-мошенничества и фишинга на всех ваших устройствах. Он вовремя предупредит, если вы попадете на опасный сайт.

Источник: Лаборатория Касперского

06.07.2023