Oszustwo na Airbnb wraca. Lepiej uważać na wakacyjne oferty

Atrakcyjna oferta online, a w realu strata pieniędzy

W okresie wakacyjnym wielu przestępców sprzedaje oferty wynajmu kilku osobom na raz w tym samym terminie lub w ogóle oferuje mieszkania, które nie istnieją. Często przekonujemy się o tym dopiero pod adresem, który nie przypomina żadnego z widzianych przez nas apartamentów w ofercie. Ale to nie wszystko, cyberprzestępcy też nie śpią i składają nam bardzo atrakcyjne oferty w sieci.

- Uważajcie w wakacje! Cyberprzestępcy wykorzystują ten okres do tworzenia fałszywych kampanii podszywających się pod znane serwisy oferujące wynajem krótkoterminowy. Poniżej prezentujemy listę niebezpiecznych domen, które udało nam się zidentyfikować. Bądźcie bezpieczni! – alarmuje na Twitterze CSIRT KNF.

Jedna z domen jest łudząco podobna do portalu Airbnb. O ataku w ten sposób w lutym 2022 roku informował także CSIRT KNF.

Korzystacie z Airbnb? Ktoś podszywa się pod znany portal

Portal z ogłoszeniami o wynajmie mieszkań, domów i innego rodzaju nieruchomości na całym świecie to łatwy cel phishingu. Niemal wszyscy znają ten serwis, wielu z niego korzysta. Musicie uważać, na najnowszy atak cyberprzestępców. Jeśli uderzać phishingiem to oczywiście w znane firmy. Stąd cyberprzestępcy wybierają znane i lubiane marki, które mają wielu klientów. Dzięki temu łatwiej jest pozyskać dane od niczego nieświadomych ofiar, które na co dzień korzystają z danych serwisów, usług czy firm. Najnowszy atak cyberprzestępców został skierowany przeciwko użytkownikom popularnego serwisu do wynajmowania nieruchomości, znanego na całym świecie Airbnb.

Atak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyMikołaj Frączak

- Ostrzegamy przed nową odmianą znanego już oszustwa inwestycyjnego. W tym przypadku cyberprzestępcy podszywają się pod portal @Airbnb. Dokonanie rejestracji na fałszywej stronie i zainwestowanie środków grozi ich utratą. Uważajcie! – informował na Twitterze CSIRT KNF.

Jak ustrzec się przed tym atakiem? Warto sprawdzić, czy strona, na którą wchodzimy, jest tą samą co do tej pory. Nie warto klikać w linki znajdujące się w mailach, wiadomościach SMS czy na innych stronach. Zdecydowanie najbezpieczniej będzie korzystać z aplikacji mobilnej, która już jest na naszym telefonie.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl.

W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CSIRT KNF, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.