In mei 2024 ontdekte Check Point Research (CPR) een aanzienlijke toename van vakantiegerelateerde cyberoplichting, wat de noodzaak onderstreept voor reizigers om geïnformeerd en waakzaam te blijven bij het beschermen van hun persoonlijke informatie. Er werd met name een opmerkelijke toename van nieuw aangemaakte domeinen met betrekking tot vakanties waargenomen, met een aanzienlijke stijging ten opzichte van dezelfde periode vorig jaar. Van de 25.668 nieuw geregistreerde domeinen bleek één op de 33 kwaadaardig of verdacht te zijn.
Cybercriminelen maken gebruik van trends. Nu mensen op zoek zijn naar vakanties, is dit een goed moment om phishing-zwendel te lanceren en schadelijke websites in te zetten met als doel persoonlijke informatie te stelen.
Voorzichtigheid geboden bij het boeken van vakanties
Check Point’s onderzoekers hebben verschillende schadelijke domeinen geïdentificeerd, waaronder sites als booking-secure928[.]com, hotel-housekeeper[.]com en agodabooking[.]top. Deze websites doen zich voor als websites van bekende reisaanbieders en zijn ontworpen om gebruikers te misleiden door hun inloggegevens in te voeren, wat kan leiden tot diefstal van persoonlijke gegevens.
Daarnaast circuleren er ook phishingmails die zijn vermomd als legitieme communicatie van vertrouwde bedrijven. Bij een phishingcampagne die in mei 2024 werd waargenomen, ging het bijvoorbeeld om een e-mail met als onderwerp “Booking.com Invoice 3255753442” die werd verzonden vanaf het misleidende e-mailadres “ noreply@b00king[.]biz”. De e-mail bevatte een PDF-bijlage met de naam “Invoice-3255753442.pdf”, die bij het openen niet goed lijkt te werken (zie onderstaande afbeelding), meldt dat de reader niet wordt ondersteund en vervolgens wordt omgeleid naar een schadelijke website. Bij het openen van deze URL wordt de gebruiker omgeleid naar de hoofdpagina van de legitieme Booking website, terwijl een URL-pad wordt weergegeven dat lijkt te zijn gekoppeld aan het bestand. Gedurende deze tijd worden twee kwaadaardige JavaScript-bestanden gedownload naar de computer of smartphone en wordt er contact gelegd met een andere bekende kwaadaardige website van waaruit er bewijs is van het downloaden van AgentTesla-malware.
Tips om veilig een vakantie te boeken
- Controleer of websites echt zijn door te controleren op HTTPS in de URL en zoek naar vertrouwensindicatoren zoals hangslotsymbolen of siteverzegelingen. Vermijd het invoeren van persoonlijke informatie op websites met verdachte URL's of met spelfouten.
- Wees voorzichtig met e-mails, zelfs als ze afkomstig lijken te zijn van gerenommeerde bronnen, onverwachte bijlagen of verzoeken om persoonlijke informatie. Neem bij twijfel rechtstreeks contact op met het bedrijf via de contactgegevens op hun officiële website in plaats van te klikken op links in de e-mail.
- Blijf op de hoogte van de nieuwste cyberbeveiligingsbedreigingen en oplichting door gerenommeerde cyberbeveiligingsblogs te volgen, te abonneren op beveiligingsnieuwsbrieven en deel te nemen aan online forums of gemeenschappen waar cyberbeveiligingsprofessionals inzichten en advies delen.
- Gebruik uitgebreide beveiligingssoftware zoals antivirus- en antimalwareprogramma's om apparaten regelmatig te scannen op bedreigingen. Houd deze programma's bijgewerkt met de nieuwste updates om ervoor te zorgen dat ze nieuwe vormen van malware kunnen detecteren en voorkomen.
“Het is belangrijk te onthouden dat bovenstaande scenario’s echte mensen raken: reizigers die hun persoonlijke gegevens toevertrouwen aan boekingsplatforms en bedrijven die ernaar streven veilige diensten aan te bieden. Voor reizigers betekent veilig blijven waakzaam zijn over het delen van persoonlijke informatie en het verifiëren van de authenticiteit van boekingsplatformen. Geef tijdens zomeravonturen prioriteit aan je cyberbeveiliging om een veilige en zorgeloze vakantie tegemoet te gaan. Door waakzaam te blijven, kan je het risico om slachtoffer te worden van cyberoplichting minimaliseren en met een gerust hart van de vakantie genieten,” besluit Zahier Madhar, security engineer expert bij Check Point.