Bekijk alle channels
  • Home
  • Industry Wire
  • Cybercriminelen proberen te profiteren van herstel van de reisindustrie volgens Unit 42-rapport

Industry Wire

Geplaatst door Palo Alto Networks

Cybercriminelen proberen te profiteren van herstel van de reisindustrie volgens Unit 42-rapport

Na meer dan een jaar lockdown leidden de stijgende vaccinatiepercentages tot meer interesse in het boeken van vluchten, hotels en rondreizen. Volgens een nieuw rapport dat vandaag is gepubliceerd door het threat intelligence team van Palo Alto Networks, Unit 42, reageerden cybercriminelen op het herstel van de reisindustrie door meer phishing-e-mails met een reisthema en kwaadaardige links uit te sturen.

“Cybercriminelen zijn altijd op zoek naar manieren om potentiële slachtoffers in de val te lokken door social engineering te gebruiken om populaire trends uit te buiten. Nu proberen ze gebruik te maken van de sterke wens van mensen om te reizen, die vanwege COVID lange tijd onderdrukt is geweest”, aldus Anna Chung, co-auteur van het rapport.

Het rapport:

  • Documenteert hoe de registratie van phishing-URL’s met reisthema steeg met de beschikbaarheid van COVID-vaccins.
  • Beschrijft hoe cybercriminelen het Firebase-toepassingsontwikkelingsplatform van Google gebruikten om kwaadaardige websites te hosten die zijn ontworpen om inloggegevens te verzamelen, betalingsgegevens te stelen en malware te verspreiden van werknemers en klanten in de reisindustrie. Google stopte deze oplichting zodra Unit 42 frauduleuze sites meldde die zich voordeden als een vakantieverhuurmarkt, luxe hotelketens, luchtvaartmaatschappijen en andere reisorganisaties.
  • Legt uit hoe Unit 42 samenwerkte met Dropbox om het gebruik van tientallen kwaadaardige reisgerelateerde documenten om slachtoffers te infecteren te stoppen.

Het rapport geeft daarbij ook tips over hoe individuen en bedrijven aanvallen kunnen blokkeren:

  • Blijf waakzaam: klik nooit op links of bijlagen in verdachte e-mails.
  • Leer hoe je de URL en het beveiligingscertificaat van een website kunt verifiëren voordat je inloggegevens invoert.
  • Word bedreven in het identificeren van frauduleuze e-mails.
  • Gebruik multi-factor authenticatie zodat cybercriminelen geen gestolen inloggegevens kunnen gebruiken om toegang te krijgen tot zakelijke accounts.

Lees hier het volledige (Engelstalige) rapport.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht