Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on varoittanut viikkokatsauksessaan jälleen hotellivarauspalveluiden nimissä tehtävästä tietojenkalastelusta.
Kyberturvallisuuskeskus kertoo saaneensa kevään aikana useita ilmoituksia hotellivarauspalveluiden kautta tapahtuvasta tietojenkalastelusta, joissa hyökkääjät ovat lähestyneet palvelun käyttäjiä oikean hotellivarauksen pohjalta.
MAINOS (ARTIKKELI JATKUU ALLA)
Kalastelua on havaittu varsinkin Booking.com-palvelun kautta tehtyjen varausten yhteydessä.
Kyberturvallisuuskeskuksen mukaan tekotapa viittaa siihen, että hyökkääjä on ensin hotellin tunnukset kalastelemalla ja näin tilille murtautumalla saanut pääsyn palveluiden varausjärjestelmään, jonka kautta hän pääsee hyödyntämään varausten tietoja kalasteluviestiensä uskottavuutta parantamaan.
Kyberturvallisuuskeskus kertoi ilmiöstä jo myös marraskuussa 2024.
MAINOS (ARTIKKELI JATKUU ALLA)
Paikkansapitäviä tietoja sisältävien kalasteluviestien osuus on kuitenkin kasvanut alkuvuoteen nähden, mikä viittaa palveluihin kohdistuneiden tietomurtojen jatkuneen vuodenvaihteen jälkeen.
Pian esimerkiksi Booking.comissa tehdyn varauksen jälkeen asiakasta lähestytään näennäisesti hotellin tai majoituspalvelun nimissä. Yhteydenotto tapahtuu usein WhatAapp-viestin välityksellä, mutta tiedossa on myös tapauksia, joissa hyökkääjät ovat lähettäneet viestejä booking.com-sivuston viestialustan kautta. Tässä tapauksessa viestiketjussa saattaa olla myös aiempaa aitoa viestinvaihtoa kalastelun lisäksi.
Kyberturvallisuuskeskus kertoo, että kalastelu alkaa usein “vahvistusviestillä”, jossa kiitetään varauksesta ja esitetään luottamusta herättäviä tietoja, kuten vierailun ajankohta tai varaustunnus. Pian tämän jälkeen hyökkääjä lähettää kuitenkin uuden viestin, jossa ilmoitetaan esimerkiksi varaukseen, henkilöllisyyteen tai maksukorttiin liittyvästä häiriöstä tai puutteesta. Kaikissa tapauksissa käyttäjää neuvotaan seuraamaan viestissä olevaa linkkiä kalastelusivustolle, jonka kautta pyritään varastamaan maksukortin tiedot.
Kyberturvallisuuskeskus kehottaa noudattamaan varovaisuutta ja harkintaa yhteydenottojen osalta. Epäilyttävissä tilanteissa kannattaa pyrkiä ensin selvittämään viestien aitous ottamalla yhteyttä varauspalveluun ja majoituspaikkaan jotain toista kautta, esimerkiksi majoituspaikan omilta verkkosivuilta löytyvien yhteystietojen kautta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »