Nel mese di maggio, i ricercatori di Kaspersky Lab, monitorando l’attività di spammer e phisher hanno scoperto diverse operazioni che avevano come obiettivo quello di sfruttare il desiderio di alcuni utenti di assicurarsi un buon affare. I ricercatori hanno scoperto più di 8.000 attacchi di phishing mascherati da offerte provenienti da note piattaforme di booking, così come diverse blast email provenienti in apparenza da noti brand di viaggio, che in realtà iscrivevano illecitamente le vittime a servizi telefonici a pagamento.
Spam e phishing sono fra i vettori d’attacco più efficaci. Manipolano e sfruttano il comportamento umano (come la fiducia nei confronti del brand) in un processo conosciuto come social engineering. Le campagne sono spesso molto convincenti: i criminali utilizzano siti falsi che sono quasi identici alle versioni ufficiali e che inducono le vittime a consegnare ai cybercriminali i dettagli della propria carta di credito o a pagare un prodotto o un servizio che non esiste.
In un solo giorno (il 21 maggio), i ricercatori hanno rilevato sette differenti blast email mascherate da offerte per l’acquisto di biglietti aerei e sistemazioni provenienti da note piattaforme di booking. Tre di queste proposte offrivano voli gratis in cambio della compilazione di un breve sondaggio online e della condivisione del link con altre persone. Dopo aver risposto alle prime tre domande, agli utenti veniva chiesto il loro numero di telefono e una volta inserito i truffatori lo utilizzavano per iscrivere le vittime a servizi a pagamento per mobile.
Inoltre, tra la fine di aprile e la fine di maggio i ricercatori hanno rilevato attacchi di phishing, che si celavano dietro noti siti web per l’affitto online di alloggi, come Airbnb (7,917 attacchi). In un caso, i truffatori hanno creato una pagina di phishing molto simile ad una piattaforma legittima, che fingeva di offrire alle vittime alloggi economici in centro città con punteggi alti nelle recensioni. Non appena le vittime confermavano la prenotazione e trasferivano il denaro, i truffatori e l’offerta sparivano.