Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Programari maliciós Estafa per correu electrònic de confirmació de reserva de...

Estafa per correu electrònic de confirmació de reserva de Booking.com

El Mezo el Programari maliciós, Correu brossa
Traduir a:

Mantenir-se alerta quan es tracta de correus electrònics inesperats és crucial. Els ciberdelinqüents sovint disfressen campanyes malicioses de comunicacions comercials rutinàries per enganyar els destinataris perquè baixin la guàrdia. Els missatges vinculats a l'estafa de correu electrònic "Confirmació de reserva de Booking.com" no estan associats a cap empresa, organització o entitat legítima. Tot i que imiten plataformes de viatges conegudes, el seu veritable propòsit és propagar programari maliciós i comprometre els sistemes.

Què és l’estafa de correu electrònic de “confirmació de reserva de Booking.com”?

Els experts en seguretat de la informació que analitzaven aquests correus electrònics van determinar que són missatges fraudulents que es fan passar per confirmacions de reserves d'hotel en grup presumptament fetes a través de Booking.com. Els correus electrònics conviden els destinataris a confirmar els detalls de la reserva, verificar l'estat del pagament i revisar una llista de convidats fent clic a un enllaç proporcionat. Sovint s'hi inclou el nom del remitent i el número de telèfon per millorar la credibilitat.

Darrere d'aquesta aparença professional, però, hi ha una campanya maliciosa. L'enllaç incrustat està dissenyat per descarregar un fitxer de script nociu, cosa que porta els experts a concloure que aquests correus electrònics s'utilitzen principalment com a mecanisme de distribució de programari maliciós.

Com funciona l’estafa

L'estafa es basa en l'enginyeria social en lloc d'explotacions tècniques. En presentar el correu electrònic com un avís de reserva rutinari, els atacants intenten despertar la curiositat o la preocupació. El missatge pressiona el destinatari perquè obri un enllaç per "comprovar" o "confirmar" els detalls de la reserva.

Un cop fet clic, l'enllaç descarrega un fitxer de script maliciós. Aquest fitxer pot actuar com a dropper, instal·lador o llançador de programari maliciós més perillós. La infecció normalment només es produeix després que el destinatari interactuï amb l'enllaç o obri el fitxer descarregat.

L’amenaça de programari maliciós darrere dels correus electrònics

Els scripts maliciosos que es lliuren a través d'aquests correus electrònics de reserva falsos es poden utilitzar per instal·lar una àmplia gamma d'amenaces, com ara:

  • Ransomware que xifra fitxers i exigeix el pagament
  • Lladres d'informació que recopilen credencials desades i dades del navegador
  • Registradors de teclat que enregistren en secret les pulsacions de tecles
  • Miners de criptomonedes que abusen dels recursos del sistema

L'execució del fitxer descarregat pot donar als atacants el control del sistema, cosa que els permet expandir la infecció o mantenir la persistència.

Possibles conseqüències per a les víctimes

Caure en aquesta estafa pot provocar danys greus i duradors. Les víctimes poden experimentar:

  • Pèrdua d'accés als fitxers a causa del xifratge
  • Robatori de contrasenyes, dades financeres o informació personal
  • Comptes en línia segrestats i abús d'identitat
  • Rendiment del sistema degradat a causa de l'activitat oculta de criptomineria

Aquests resultats poden derivar d'un únic correu electrònic enganyós a un compromís personal o organitzatiu generalitzat.

Tàctiques comunes utilitzades en campanyes de correu electrònic similars

Els correus electrònics fraudulents sovint distribueixen programari maliciós de dues maneres principals:

Adjunts maliciosos : fitxers disfressats de documents, PDF, executables o arxius comprimits que semblen inofensius però que instal·len programari maliciós un cop oberts o després de completar passos addicionals.

Enllaços enganyosos : URL que redirigeixen a llocs web maliciosos, activant descàrregues automàtiques o enganyant els usuaris perquè executin fitxers nocius manualment.

En la majoria dels casos, la cadena d'infecció comença només després que l'usuari interaccioni amb el contingut maliciós.

Reflexions finals sobre com mantenir-se protegit

L'estafa per correu electrònic "Booking.com Reservation Confirmation" demostra la manera convincent amb què els ciberdelinqüents poden imitar les comunicacions empresarials quotidianes. Aquests missatges estan dissenyats per propagar programari maliciós a través d'enllaços i fitxers maliciosos. Obrir-los pot provocar robatori de dades, danys al sistema, pèrdues financeres i incidents de seguretat més amplis.

Aquests correus electrònics s'han de tractar com a hostils: eviteu interactuar-hi, suprimiu-los immediatament i confieu només en llocs web oficials o canals de contacte verificats a l'hora de comprovar qualsevol informació relacionada amb reserves o pagaments.

System Messages

The following system messages may be associated with Estafa per correu electrònic de confirmació de reserva de Booking.com:

Subject: Group Reservation Confirmation Request

Dear Hotel Team,

We have made a group reservation at your hotel through Booking.com.

Could you please confirm our reservation and review the group guest list provided in the attachment below?

Download Booking Guest List

We also kindly ask you to confirm that this booking has been paid by the agent

and that the guests will not be charged directly for accommodation at the hotel.

If you have any questions, please feel free to contact us at any time.

Thank you for your assistance. We look forward to your confirmation.

Kind Regards,

Rachael Kim

084 765 9088

Tendència

Més vist

Carregant...