Phishers en spammers richten zich op nepvluchten en valse reisaanbiedingen

Ruim 8000 phishing-aanvallen van spammers en phishers zijn erop uit koopjesjagers voor last-minute vakantieboekingen in de val te lokken. De phishing-aanvallers komen met nepvluchten en -accomodaties onder het mom van speciale aanbiedingen van populaire reserveringsplatformen. Een ogenschijnlijk legitieme reisorganisatie heeft bovendien een grote hoeveelheid e-mails uitgestuurd om slachtoffers te strikken voor abonnementen op betaalde telefoondiensten.

Dit blijkt uit onderzoek van Kaspersky Lab. Op één dag kwamen Kaspersky-onderzoekers zeven verschillende e-mailaanvallen op het spoor. Het betrof e-mails die er uitzagen als aanbiedingen van populaire boekingsplatforms voor vliegtickets en accomodaties. Bij drie acties werden gratis vluchten aangeboden in ruil voor het invullen van een korte online enquête en het delen van de link met anderen. Na drie vragen moesten ondervraagde personen hun telefoonnummer opgeven. Dat nummer werd vervolgens gebruikt om slachtoffers te abonneren op betaalde mobiele diensten.

Nepwebsites van AirBNB

Verder hebben de Kaspersky-onderzoekers phishing-aanvallen ontdekt van nagebootste AirBNB websites voor het boeken van huuraccommodaties. Ze kwamen zo’n 8.000 aanvallen op het spoor. In één geval hebben de fraudeurs een phishing-pagina gemaakt die sterk lijkt op de website van het echte platform. Op deze valse online winkel werden goedkope accomodaties in stadscentra aangeboden met hoge beoordelingsscores. Na reservering en betaling was de aanbieding en het geld verdwenen.

"Nu de zomervakantie weer voor de deur staat en het last-minute aanbod toeneemt, zien we ook het aantal frauduleuze websites en aanbiedingen stijgen. Consumenten boeken meer dan ooit via hun mobiele telefoon. Dan zijn frauduleuze sites lastiger te herkennen omdat een browser op een telefoon nu eenmaal minder flexibel is dan de browser op een pc. Daarom adviseren wij altijd via de pc te boeken. En bovendien de legitimiteit van het reisplatform te controleren plus een beveiligingsoplossing te installeren met een goede spam- en phishingfilter. Mocht je toch vanaf de mobiele telefoon boeken, kijk dan goed van welke reisorganisatie de aanbieding afkomstig is. Open een nieuw scherm en ga vervolgens in het nieuwe scherm op zoek naar die reisaanbieder. Zo weet je vrijwel zeker dat je niet op een nagemaakte maar betrouwbare site komt", zegt Jornt van der Wiel (foto), security-expert bij Kaspersky.

Menselijk gedrag manipuleren en exploiteren

Spam en phishing behoren tot de meest effectieve vormen van cybercriminaliteit. Ze manipuleren en exploiteren menselijk gedrag. Bijvoorbeeld het vertrouwen dat mensen in bepaalde merken hebben. Deze acties van cybercriminelen zijn vaak zeer overtuigend. De aanvallers gebruiken valse sites die nauwelijks van echte platforms te onderscheiden zijn. Daarmee worden onoplettende consumenten verleid tot het verstrekken van bijvoorbeeld bankgegevens of telefoonnummers of het kopen van producten en diensten die helemaal niet bestaan

Meer informatie over hoe u zich kunt beschermen tegen deze illegale praktijken is te vinden in een blogpost die Kaspersky Lab heeft gepubliceerd.