A szálláshelykereső oldalakon is visszaélnek a kiberbűnözők
2024. augusztus 14. szerdaA mesterséges intelligenciát (ChatGPT) használva a szálláshelykereső oldalak nevével is visszaélnek a csalók - tájékoztat honlapján a kiberbiztonsággal foglalkozó nemzetközi informatikai cég, az ESET. Elemzésük szerint a generatív mesterséges intelligencia eszközök elterjedése lehetővé tette, hogy egyre meggyőzőbb és hatékonyabb átverések szülessenek. A nyelvtanilag helyes, kontextushoz illő és a tipikus figyelmeztető jelektől mentes adathalász e-mailekkel könnyen rávehetik az áldozatokat, hogy adattolvaj kártevőket töltsenek le az eszközeikre, érzékeny információkat osszanak meg velük, illetve pénzt utaljanak át.
Mint írják, maga a Booking.com is elismerte a probléma jelentőségét, és közölte, hogy az elmúlt 18 hónapban "500-900 százalékos növekedést" tapasztalt az utazási csalások tekintetében - ezt a növekedést pedig nagyrészt az okozza, hogy a kiberbűnözők 2022 novembere óta olyan eszközökkel is visszaélnek, mint a ChatGPT.
A kiberbiztonsági cég szerint az adathalász e-mailek, szöveges üzenetek és a közösségi médián keresztül érkező tartalmak a csalók eszköztárának alapvető elemei. Az ilyen átverések során magukat egy jó hírű platformnak vagy vállalatnak kiadva elhitetik az áldozatokkal, hogy az adott oldal, szervezet hivatalos képviselőjével kerültek kapcsolatba. Gyakran állnak elő olyan hihető történetekkel, amelyekben egy ártalmatlannak tűnő, ámde rosszindulatú linken keresztül történő fizetésre vagy az adatok állítólagos ellenőrzésére, módosítására szólítják fel az áldozatot, ellenkező esetben a foglalás törlését is kilátásba helyezik.
Több beszámoló is készült olyan esetekről, amikor a támadók a platform üzenetküldő rendszerén keresztül próbálták meg becsapni az áldozatokat. Miután bejutottak azon szálláshelyek fiókjaiba, ahol a vendégek a valóságban is foglaltak, az alkalmazásban működő chaten keresztül rengeteg emberrel közvetlenül felvették a kapcsolatot, és felszólították őket, hogy fizessenek a foglalás megerősítése érdekében. A csel szerint egy állítólagos hiba történt az előző tranzakciónál, ami miatt ismét fizetniük kell az áldozatoknak, hogy ne maradjanak le a nyaralásról. Az átverés más változataiban a csalók hitelkártya- vagy személyes adatokat kértek a foglalás ellenőrzéséhez vagy megerősítéséhez.
A szakértők több tanácsot is adnak a csalások kiszűrésére:
- Amikor olyan személy lép velünk kapcsolatba, aki a Booking.com-ot vagy olyan hotelt képvisel, ahol szállást foglaltunk, figyeljünk az adathalász e-mailek tipikus ismertetőjegyeire, mint például a sürgős cselekvésre való felszólítás.
- Mindig ellenőrizzük, hogy az e-mailek a hivatalos domainről érkeztek-e, és figyeljünk az apró helyesírási hibákra vagy eltérésekre. A megbízható platformokon jellemzően számos hivatalos e-mail címet is találunk.
- Ha bármilyen gyanús üzenetet kapunk, menjünk közvetlenül a weboldalra, és jelentkezzünk be a fiókunkba, hogy ellenőrizzük az állításokat.
- A Booking.com soha nem kér e-mailben vagy chaten keresztül olyan információkat, mint a részletes hitelkártyaadatok, személyes adatok vagy jelszavak.
- Ne kattintsunk rá a kéretlen e-mailekben vagy üzenetekben található linkekre.
- Fizessünk a Booking.com hivatalos platformján, és kerüljük a közvetlen utalást a szállásadónak.
- Ellenőrizzük a szállás értékeléseit a Booking.com-on és keressünk hiteles és részletes véleményeket. Keressünk rá a szállás adataira és képeire más utazási weboldalakon vagy értékelő platformokon.
- Győződjünk meg róla, hogy eszközeink naprakész biztonsági szoftverrel rendelkeznek a kártékony programok és az adathalász kísérletek elleni védelem érdekében.
- Tartsuk naprakészen az operációs rendszereinket és más szoftvereket, hogy védve legyünk a biztonsági sebezhetőségek ellen.
- Védjük fiókjainkat erős és egyedi jelszavakkal vagy jelszókulcsokkal, valamint kétfaktoros hitelesítéssel.
- Amennyiben bármilyen gyanús tevékenységet tapasztalunk, jelentsük a problémát a platform ügyfélszolgálatának.
- Ha felmerül a fizetési adatokkal való visszaélés gyanúja, azonnal értesítsük bankunkat vagy hitelkártya-szolgáltatónkat.
Az eredeti cikk az alábbi linkre kattintva olvasható:
Hogyan védhetjük ki a gyakori Booking.com átveréseket? | ESET