گول اسکمِ Airbnb را نخورید

۱۳۹۸/۲/۲۴امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ البته که کلاهبرداران اینترنتی همیشه دنبال پولند اما خوب فصل تعطیلات برایشان رنگ و بوی دیگری دارد. با اینکه خطوط هواپیمایی و هتل‌ها دارند روز به روز قیمتشان را بیشتر می‌کنند اما باز هم بلیت‌ها خیلی زود فروش می‌رود؛ مسافرین بی‌نوایی که دستشان تنگ‌تر است مجبورند مدام در وبسایت‌های مسافرتی پرسه بزنند تا شاید بتوانند بلیتی ارزان‌تر پیدا کنند. نمی‌خواهیم بگوییم گول زدن مسافرین برای اسکمرها راحت است. آن‌ها باید برای موفق شدن عده‌ی قابل‌توجهی را فریب دهند و این یعنی یعنی مدیریت کلی آگهی و فهرست پرواز جعلی به طور همزمان. اسکمرها در این فصل هوس کرده‌اند برای خدمت‌رسانی به کاربران از ابزار قدرتمند و جدیدی به نام Land Lordz استفاده کنند.

ببخشید، Land Lordz یعنی چه؟

Land Lordz یک سرویس اشتراک برای کلاهبرداران است که کمک می‌کند آن‌ها بتوانند لیست اموال و صفحاتی را که به طور حرفه‌ای جعل شده‌اند بسازند و مدیریت کنند. این صفحات تقلبی تا حد زیادی به وبسایت‌های Airbnb شباهت دارند. در حال حاضر اسکم  Airbnb تنها موردی است که از پوسته‌ی نهان خود سر باز کرده است؛ گرچه حدس می‌زنیم نام سایر سایت‌های محبوب مسافرتی نیز در آینده به این فهرست اضافه شود. این پکیج ماهیانه 550 دلار هزینه دارد. مهاجم با پرداخت این مبلغ می‌تواند به طور همزمان بیش از 500 پیشنهادِ تقلبی مدیریت و تا سقف 100 مهمان (که بزودی مورد اسکم قرار خواهند گرفت) تعامل کند.

این اسکم چه شکلی است؟

عاملین سایبری از Land Lordz معمولاً بر اساس نام‌ها و عکس‌هایی از فهرست‌بندی‌های قانونی، برای آفرها و وعده‌های رنگین و جعلی‌شان روی Airbnb استفاده می‌کنند. در این سرویس، یک سری کامنت‌های مثبت به طور پیش‌فرض گذاشته می‌شود. هر آفر تأکید می‌کند پرداخت (طبق روال همیشگی) از طریق  Airbnb خواهد بود؛ این یعنی حفاظت از حقوق مشتری و سیاست عودت کالا برای مشتریانی که ممکن است از کالا رضایت نداشته باشند.

وقتی جایی انقدر به نظر مطمئن می‌رسد، خوب معلوم است کاربر برای جزئیات بیشتر سراغ میزبان می‌رود. بعد از این اقدام، فرد بلافاصله با لینکی مواجه خواهد شد که او را به سایتی هدایت می‌کند که اصلاً Airbnb نیست؛ بلکه مکانی است به شدت حرفه‌ای و مشابه با طرح سایت Airbnb. و حالا اسکمرها کاربر را خیلی نرم به سمت sign in می‌برند. به محض لاگین، اطلاعات مستقیماً در اختیار مهاجمین قرار می‌گیرد اما این پایان ماجرا نیست: به یاد داشته باشید که سرویس  Land Lordz به مهاجمین کمک می‌کند تا تمامی پیام‌های رد و بدل‌شده با قربانیانِ احتمالی را ردیابی کنند. بنابراین، آن‌ها بالافاصله درخواست بیعانه می‌کنند. اگر بیعانه نباشد خبری هم از رزرواسیون نیست. البته که به محض واریز مبلغ، سارقین ارتباطات شما را از سایت قطع می‌کنند.

راه‌های جلوگیری

  •  اگر دیدید آفرها وسوسه‌کننده و غیرمنطقی‌اند شک کنید. اگر فرصتی در اختیارتان قرار داده شد که فرسنگ‌ها از واقعیت به دور است، پس شاید واقعاً کلکی در کار باشد.
  • اگر میزبان‌ سایت مجبورتان کرد روی هر لینکی کلیک کنید، به حسن نیتش شک کنید. اگر هم که میزبان همان بدو ورود ازتان در خواست واریز مبلغ کرد که دیگر بدتر.
  • همیشه آدرس مرورگر را چک کنید تا مطمئن شوید دست روی همان وبسایت مورد نظر خود هستید. از مدیریت کلمه‌عبور مطمئن استفاده کنید.
  • همیشه از راه‌حل آنتی‌ویروس مطمئن استفاده کنید تا هرگاه روی لینکی کلیک کردید و به وبسایت آلوده یا فیشینگ هدایت شدید به شما هشدار دهد.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.