Između ostalog, istraživači su otkrili preko 8,000 fišing napada prikrivenih kao ponude popularnih platformi za smeštaj, kao i nekoliko napada mejlovima koji naizgled dolaze od legitimnih agencija za putovanje koje pretplaćuju žrtve na plaćene telefonske usluge.
Manipulišu i eksploatišu ponašanje ljudi, kao što je poverenje u brendove, u procesu poznatom kao socijalni inženjering. Kampanje su često izuzetno ubedljive, sa napadačima koji koriste lažne sajtove koji su gotovo isti kao legitimna verzija, i koji lako nagovore neoprezne žrtve da podele informacije o svojoj bankarskoj kartici ili plate proizvod ili uslugu koja ne postoji.
U rasponu od samo jednog dana (21. maj) istraživači su prepoznali sedam različitih imejl napada predstavljenih kao ponude poznatih platformi za rezervaciju avionskih karata i smeštaja.
Prevaranti su otkriveni jer su poslali tri imejla koja su nudila besplatne letove u zamenu za popunjavanje kratkog onlajn istraživanja i deljenje linka sa drugima. Nakon tri pitanja, korisnicima je traženo da unesu svoj broj telefona, koji su prevaranti onda koristili kako bi pretplatili žrtvu na plaćene mobilne usluge.
Pored ovoga, istraživači du takođe otkrili fišing napade između kraja aprila i kraja maja, prikrivene kao popularni vebsajtovi za rezervaciju iznajmljenog smeštaja, kao što je Airbnb (7,917 napada).
U jednom primeru, prevaranti su kreirali fišing stranicu koja je izuzetno ličila na legitimnu platformu, i pravili se da žrtvama nude jeftin smeštaj u centru grada sa pregledima visokih ocena. Kada je žrtva potvrdila rezervaciju i prenela novac, prevarant i ponuda su nestali.
– Kasno proleće i rano leto su popularno vreme za prevarante, jer eksploatišu ljude koji traže najbolje ponude ili u poslednjoj sekundi rezervišu godišnji odmor. Ne samo da su veb-sajtovi i ponude prevaranata sve ubedljiviji, već više ljudi nego ikada pre rezerviše letove i smeštaj putem mobilnih uređaja kao što je pametan telefon, gde na primer, može biti teže uočiti lažni link. Ova dva trenda putnike čine ranjivim na napade. Savetujemo ljude da koriste samo legitimne veb-sajtove za rezervisanje karata i smeštaja i da vode računa o tome da su zaštićeni bezbednosnim rešenjem sa jakim spam i fišing filterom koji će prepoznati da se prevaranti približavaju pre nego što dođu do vas – kaže Andrej Kostin, istraživač bezbednosti koji je učestovovao u ovom istraživanju.
