Mange har eller er i fuld gang med booke ferie til den nærtstående sommerferie. Det foregår ofte via hjemmesider som fx Booking.com, men den har man allerede luret hos de cyberkriminelle.
En ny rapport fra HP viser, at cyberkriminelle udnytter vores hektiske ferieplanlægning til at sprede ondsindet software via falske rejsebookingsider, som snyder brugere til at åbne døren for malware.
I jagten på de bedste rejsetilbud skynder vi os ofte og klikker hurtigt videre gennem hjemmesiderne for at få bookingen på plads. Og netop i denne hektiske proces ser hackerne deres snit til at slå til.
– Hackerne ved, at vi er under tidspres, når vi booker, og derfor forsøger de her at udnytte vores vane med at klikke først og tænke bagefter. Det gør hele processen til det perfekte mål, siger Patrick Schläpfer, cybersikkerhedsforsker hos HP.
På de falske bookingsider præsenteres brugere for cookiebannere, som mange accepterer med et klik uden at tænke nærmere. Dette klik kan åbne døren til malware og give hackerne kontrol over brugerens enhed – inklusive adgang til personlige filer, mikrofoner og kameraer, der kan installeres med yderligere skadelig software.
Uskyldige klik bliver farlige
Men faren stopper ikke ved de falske rejsesider. Hackerne er efterhånden blevet mere sofistikerede og skjuler deres angreb på nye måder, der bliver stadigt sværere at opdage.
Ifølge rapporten fra HP bruger cyberkriminelle nye metoder, der gør det muligt at gemme farlige filer i tilsyneladende harmløse filmapper som ’Dokumenter’ og ’Overførsler’. Mange er vant til at åbne filer fra disse uden at stille spørgsmål, men de kan indeholde malware.
Ét klik på en fil, der ser ud som et almindeligt dokument, kan dermed være nok til at kompromittere hele ens enhed.
– Hackere bruger ikke længere kun avancerede teknikker. Nu udnytter de også alle de små beslutninger og hverdagsrutiner, vi har opbygget gennem årene, siger Dr. Ian Pratt, global sikkerhedschef for forbrugerenheder hos HP.
Kilde: HP