Booking.com - رسائل الحجز الاحتيالية
يتطلب الحفاظ على الأمان على الإنترنت اهتمامًا مستمرًا. يعتمد المهاجمون على الاستعجال والخداع والألفة لخداع المستخدمين ودفعهم إلى تقديم معلومات حساسة، وتظل عمليات الاحتيال عبر البريد الإلكتروني إحدى أكثر نقاط الدخول شيوعًا. يوضح مخطط حديث يُعرف باسم Booking.com - احتيال رسائل الحجز كيف يتمكن المجرمون ببراعة من تقليد الخدمات الموثوقة لسرقة البيانات واختراق الحسابات.
جدول المحتويات
تقليد مصمم لخلق الذعر
وجد باحثو الأمن الذين راجعوا هذه الحملة أن الرسائل التي تدّعي أنها صادرة عن Booking.com مُفبركة بالكامل. تُصرّ كل رسالة إلكترونية على أن المستلم لديه عدة رسائل جديدة متعلقة بالحجوزات تنتظر المراجعة، مما يُوحي بفقدان التواصل مع الضيوف المُحتملين. الهدف هو دفع المُستهدفين إلى النقر دون التحقق من صحة الرسالة. لا يصدر أيٌّ من هذه الإشعارات من منصة Booking.com الأصلية.
مسار التواصل المزيف
يُحثّ المستلمون على التحرّك فورًا وفتح رابط يُفترض أنه يُؤدّي إلى تفاصيل الحجز. يُعيد هذا الزرّ التوجيه إلى موقع تصيّد احتيالي مُصمّم لمحاكاة صفحة عرض مستندات غير ضارة. عادةً ما تُظهر الخلفية واجهة جدول بيانات ضبابية، بينما تطلب نافذة منبثقة بأيقونة مايكروسوفت إكسل قديمة بيانات اعتماد البريد الإلكتروني للمستخدم للمتابعة. صُمّمت رسالة تسجيل الدخول هذه خصيصًا لالتقاط أيّ معلومات يُدخلها الضحية.
عواقب اختراق حساب واحد
عند جمع بيانات الاعتماد، لا يتمكن المهاجمون من الوصول إلى صندوق البريد الوارد فحسب، بل إلى أي خدمات مرتبطة بهذا العنوان أيضًا. يمكن لصندوق البريد المخترق أن يسمح للمجرمين بإعادة تعيين كلمات المرور، والسيطرة على حسابات التواصل الاجتماعي والمراسلة، والتسلل إلى التخزين السحابي، وإساءة استخدام المنصات المالية، وانتحال شخصية الضحية. بمجرد دخولهم، قد يتواصل المحتالون مع أصدقائهم أو زملائهم طلبًا للمال، أو ينشرون روابط خبيثة، أو ينفذون عمليات شراء احتيالية باستخدام طرق دفع متصلة.
لماذا تزدهر عمليات الاحتيال بالعملات المشفرة في ظل التهديدات الحالية؟
أصبحت العملات الرقمية هدفًا رئيسيًا نظرًا لوجود العديد من الخصائص المتأصلة التي تجعل البيئة جذابة للمجرمين:
- وتسمح التحويلات غير القابلة للإرجاع والهوية المستعارة بنقل الأموال المسروقة بسرعة بين المحافظ مع القليل من اللجوء للضحايا الذين يحاولون استعادة أصولهم.
- إن قاعدة المستخدمين سريعة النمو إلى جانب التوحيد التنظيمي المحدود تمكن المحتالين من العمل عبر الحدود، وإطلاق مخططات استثمارية وهمية، واستغلال الوافدين الجدد الذين قد لا يفهمون تمامًا كيفية عمل معاملات blockchain.
تخلق هذه الظروف أرضًا خصبة للاحتيال، مما يسمح للمهاجمين بربط تكتيكات التصيد الاحتيالي مع إغراءات ذات طابع العملات المشفرة والتي تعد بعوائد مرتفعة أو دفعات عاجلة أو فرص حصرية.
تهديد أوسع نطاقًا من خلال البريد العشوائي
انتحال شخصية Booking.com ليس سوى مثال واحد على كيفية انتشار الحملات الخبيثة. غالبًا ما تتضمن موجات البريد العشوائي محاولات للحصول على بيانات شخصية، أو جمع معلومات مصرفية، أو نشر برامج ضارة. قد تصل المرفقات الخطيرة على شكل أرشيفات، أو ملفات قابلة للتنفيذ، أو ملفات PDF، أو مستندات Office، أو نصوص برمجية. بعضها يتطلب نقرة واحدة فقط لتشغيل العدوى، بينما يطلب البعض الآخر من المستخدمين تفعيل وحدات الماكرو، أو النقر على عناصر مضمنة، أو التفاعل مع ملفات مخفية.
تجنب الفخ
يجب على المستخدمين الذين أدخلوا بيانات اعتمادهم في بوابة تصيد احتيالي إعادة تعيين كلمات المرور لجميع حساباتهم المرتبطة بهذا البريد الإلكتروني فورًا وإبلاغ فرق الدعم الرسمية بهذه الخدمات. فالتحرك السريع يحد من الضرر الذي قد يُلحقه المهاجمون. ومن الآن فصاعدًا، من الضروري توخي الحذر من رسائل البريد الإلكتروني غير المرغوب فيها، والرسائل المباشرة، والرسائل النصية القصيرة، والروابط غير المتوقعة. ولا تزال التحقق من المُرسِل، والتحقق من عناوين URL، وتجنب مرفقات المستندات من مصادر غير معروفة، إجراءات دفاعية أساسية.
إن البقاء متيقظًا لإشعارات الحجز الخادعة، والعروض ذات الطابع المشفر، والمطالبات الاحتيالية الأخرى يساعد في منع انتهاكات الخصوصية، والأضرار المالية، وسرقة الهوية، وهي النتائج التي تم تصميم عمليات التصيد الاحتيالي هذه خصيصًا لإنتاجها.
System Messages
The following system messages may be associated with Booking.com - رسائل الحجز الاحتيالية:
Subject: You have received a new message from a customer on Booking.com |
