Toename online scams aan vakantie

Security
Security
Redactie WINMAG Pro

Check Point Research meldt dat er in mei 29.880 nieuwe domeinen werden aangemaakt die gerelateerd waren aan zomervakantie. Dit is een stijging van 23% vergeleken met dezelfde periode vorig jaar. Van deze domeinen, was 1 op de 83 kwaadaardig of verdacht. Cybercriminelen spelen daarmee in op sentiment: Met de stijgende prijzen van vluchten zijn mensen op zoek naar last minutes en voordelen en komen ze sneller in de verleiding om een lucratieve aanbieding te volgen.

Eén methode die cybercriminelen gebruiken, is het aanbieden van hotel- en luchtvaartaccounts waarop beloningspunten zijn opgebouwd. Deze gestolen accounts worden gratis of te koop aangeboden op het Dark Web. Voorbeelden van dergelijke accounts zijn hotels zoals Marriott en luchtvaartmaatschappijen zoals Delta en AA. Cybercriminelen gebruikten ook een speciale tool om accounts van de Radisson hotelketen te stelen met als einddoel toegang te krijgen tot accounts met beloningspunten of gekoppelde betaalkaarten.

Ook populaire luchtvaartmaatschappijen worden door cybercriminelen gebruikt om aan persoonlijke gegevens of geld van doelwitten te komen. CPR’s onderzoekers vonden phishingmails die de luchtvaartmaatschappij Tap Air Portugal imiteerden. Hierin werden compensaties aangeboden voor vluchten die vertraagd zouden zijn. Op deze manier proberen cybercriminelen mensen op een kwaadwillige link te laten klikken en zo gegevens of geld te stelen.

aan

Kwaadaardige alternatieve "reisbureaus"  

Een andere tactiek is het opzetten van "reisbureaus" op Russische ondergrondse hackmarkten. Deze bureaus bieden vliegtickets en hotelboekingen aan tegen 45-50% gereduceerde prijzen. Deze deals worden echter besteld met behulp van gestolen accounts van hotels, luchtvaartmaatschappijen en andere reisgerelateerde websites. 

“Patriarch Travel” dat vanuit Rusland opereert, biedt kopers 45-50% korting op een originele boeking die te vinden is op legitieme boekingssites op het internet. Deze gereduceerde prijzen komen van gestolen accounts van luchtvaartmaatschappijen en hotels. 

"In een tijd waarin iedereen staat te popelen om een vakantie te boeken, moeten consumenten extra voorzichtig zijn", stelt Zahier Madhar, security engineer bij Check Point. “Het is voornamelijk belangrijk om altijd via een authentieke en betrouwbare bron te boeken en de website te verifiëren. Als een aanbieding te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook. Voorts zijn er tal van websites die een geverifieerde domeinnaam proberen na te bootsen, let dus op extra letters of spelfouten. Als laatste is de check naar het hangslotje een goede verificatie, als de URL begint met HTTPS, voldoet de website aan internationale vereisten.”

zie ook: 

Ontdek de krachtige SoloCam S220 beveiligingscamera

Cisco Live 2023: baanbrekende innovaties voor verbonden, veilige en inclusieve wereld

en op Baaz

Kijk uit voor smishing

Zo houd je veiligheid voor je bedrijf

Lees meer

4.000e lid sluit zich aan bij cybersecurity community
4.000e lid sluit zich aan bij cybersecurity community
aXite Security Tools kondigt het AX-Vision Board voor inzicht en security van Operationele Technologie (OT) aan
aXite Security Tools kondigt het AX-Vision Board voor inzicht en security van Operationele Technologie (OT) aan
Proofpoint: Cybercriminelen vergroten activiteiten en tools
Proofpoint: Cybercriminelen vergroten activiteiten en tools
Cisco-onderzoek: Verslapte securitymaatregelen thuis vormen grote bedreiging voor cyberveiligheid van bedrijven
Cisco-onderzoek: Verslapte securitymaatregelen thuis vormen grote bedreiging voor cyberveiligheid van bedrijven
‘Integreer cyberveilig gedrag in je personeelsbeleid’
‘Integreer cyberveilig gedrag in je personeelsbeleid’
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie