En els períodes vacacionals, augmenta el risc dels ciciberatacs i els delinqüents virtuals preparen les millors estratègies per captar persones i estafar-les econòmicament, sobretot quan fan les seves reserves per anar a passar l'estiu fora de casa. Des de Check Point Research, la divisió d'Intel·ligència d'Amenaces Check Point, ha detectat un augment significatiu en les estafes relacionades amb l'estiu.
Vigila amb aquests dominis
Específicament, s'ha observat un augment notable en els dominis recent creats relacionats amb vacances, amb un increment significatiu en comparació amb el mateix període de l' any passat. Dels 25.668 nous dominis registrats, 1 de cada 33 es va considerar maliciós o sospitós. Extremar les precaucions en els processos d'aprovació de vacances Check Point Research ha identificat diversos dominis maliciosos, entre ells llocs com booking-secure928[.] com, hotel-housekeeper[.] com i agodabooking[.] top.
Aquests llocs web es fan passar per llocs web de marques de viatges conegudes i estan dissenyats per enganyar els usuaris perquè introdueixin les seves credencials d'inici de sessió, cosa que pot conduir al robatori d'informació personal. Per exemple, una campanya de phishing que es va llançar el mes de maig passat incloïa un correu electrònic amb l'assumpte «Booking.com Invoice 3255753442» enviat des de l'adreça de correu enganyosa «noreply@b00king[.] biz». El correu contenia un arxiu PDF adjunt anomenat «Invoice-3255753442.pdf» que, en obrir-se, no sembla executar-se correctament, notifica que el lector no és compatible i, a continuació, redirigeix a un lloc web maliciós En accedir a aquesta URL, com esquer, redirigeix l'usuari a la pàgina principal del lloc web legítim de Booking mentre mostra una ruta URL que sembla connectada a l'arxiu (booking[.] com/#lnvoice-3255753442.pdf). Durant aquest temps, es descarreguen dos arxius JavaScript maliciosos a l'equip, i contacten amb un altre lloc web maliciós conegut (mainhotel5may[.] blogspot[.] com//////////////////////hehehebeen) des del qual hi ha evidències de descàrrega del malware AgentTesla (per exemple, arxiu javascript, d5:fffee7bcbf8f724b68d02ebe0c5a133b).
Com protegir-se d'aquestes amenaces?
1. Verificar l' autenticitat dels llocs web comprovant si contenen HTTPS a la URL i busca indicadors de confiança com símbols de candau o logotips de llocs web. Evita introduir informació personal en llocs web amb URL sospitoses o amb errors ortogràfics.
2. Tenir cura dels correus electrònics, fins i tot els que semblin procedir de fonts fiables. Desconfia d'arxius adjunts inesperats o de sol·licituds d'informació personal. En cas de dubte, contacta directament amb l'empresa utilitzant la informació de contacte del seu lloc web oficial en lloc de fer clic als enllaços del correu electrònic.
3. Mantenir-se informat sobre les últimes amenaces i estafes de ciberseguretat seguint blogs de ciberseguretat de confiança, subscrivint-te a butlletins de seguretat i participant en fòrums o comunitats en línia en els quals professionals de la ciberseguretat comparteixin idees i consells.
4. Utilitzar un programari de seguretat complet, com programes antivirus i antimalware, per analitzar regularment els teus dispositius a la recerca d'amenaces. Mantenen aquests programes actualitzats amb les últimes definicions per assegurar-te que poden detectar i prevenir noves formes de malware.
5. Tractar els punts de Wi-Fi públics amb precaució, l'accés gratuït pot ser atractiu però perillós. Evita les xarxes Wi-Fi no segures, especialment, durant la planificació i reserva de vacances, quan s'introdueixen dades personals i sensibles.
6. Protegeix la teva informació de les mirades indiscretes fent servir un protector de privacitat per a la pantalla, especialment en llocs públics.
7. Atenció a les faltes d' ortografia. Els ciberdelinqüents confien que els usuaris no es fixen en petits errors ortogràfics o gramaticals en correus electrònics o missatges. Tòmat un moment per autenticar la informació, especialment si es tracta de restablir dades d'accés.
8. No comparteixes les teves credencials per correu electrònic o missatges de text i assegura't d'introduir-les només en llocs web autentificats directament des del navegador.
9. Activa l' autenticació multifactor per protegir l' accés a serveis importants que contenen dades confidencials o financeres, assegurant-te de ser l' única persona que hi pot accedir.