Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Booking.com - Estafa de missatges de reserva

Booking.com - Estafa de missatges de reserva

El Mezo el Phishing, Correu brossa
Traduir a:

Mantenir-se segur en línia requereix una atenció constant. Els atacants es basen en la urgència, l'engany i la familiaritat per enganyar els usuaris perquè lliurin informació confidencial, i les estafes basades en correu electrònic continuen sent un dels punts d'entrada més utilitzats. Un esquema recent conegut com a Booking.com - Reservation Messages Scam il·lustra la manera convincent amb què els delinqüents poden imitar serveis de confiança per robar dades i comprometre comptes.

Una imitació dissenyada per crear pànic

Investigadors de seguretat que han revisat aquesta campanya han descobert que els missatges que afirmen provenir de Booking.com són completament falsos. Cada correu electrònic insisteix que el destinatari té diversos missatges nous relacionats amb reserves pendents de revisió, cosa que crea la impressió que s'ha perdut la comunicació amb possibles clients. La intenció és forçar els objectius a fer clic sense verificar l'autenticitat del missatge. Cap d'aquests avisos prové de la plataforma real de Booking.com.

La via de comunicació falsa

Es demana als destinataris que actuïn immediatament i obrin un enllaç que suposadament porta als detalls de la reserva. El botó redirigeix a un lloc de phishing dissenyat per imitar una pàgina benigna de visualització de documents. El fons normalment mostra una interfície de full de càlcul borrosa, mentre que una finestra emergent amb una icona de Microsoft Excel obsoleta sol·licita les credencials de correu electrònic de l'usuari per continuar. Aquesta sol·licitud d'inici de sessió està dissenyada únicament per capturar qualsevol informació que introdueixi la víctima.

Conseqüències d’un únic compte compromès

Quan es recopilen les credencials, els atacants obtenen accés no només a la safata d'entrada del correu electrònic, sinó també a qualsevol servei vinculat a aquesta adreça. Una bústia segrestada pot permetre als delinqüents restablir contrasenyes, prendre el control de comptes socials i de missatgeria, infiltrar-se a l'emmagatzematge al núvol, abusar de plataformes financeres i suplantar la víctima. Un cop a dins, els estafadors poden contactar amb amics o col·legues per buscar diners, difondre enllaços maliciosos o dur a terme compres fraudulentes mitjançant mètodes de pagament connectats.

Per què les estafes de criptomonedes prosperen en el panorama d’amenaces actual

Les monedes digitals s'han convertit en un objectiu principal perquè diverses característiques inherents fan que l'entorn sigui atractiu per als delinqüents:

  • Les transferències irreversibles i la pseudonimització permeten que els fons robats es moguin ràpidament entre moneders amb pocs recursos per a les víctimes que intenten recuperar els seus actius.
  • Una base d'usuaris en ràpid creixement, juntament amb una uniformitat reguladora limitada, permet als estafadors operar a través de fronteres, llançar esquemes d'inversió falsos i explotar els nouvinguts que poden no entendre completament com funcionen les transaccions de blockchain.

Aquestes condicions creen un terreny fèrtil per al frau, permetent als atacants combinar tàctiques de phishing amb esquers amb temàtica de criptomoneda que prometen alts rendiments, pagaments urgents o oportunitats exclusives.

Una amenaça més àmplia a través del correu brossa

La suplantació d'identitat de Booking.com és només un exemple de com es distribueixen les campanyes malicioses. Les onades de correu brossa sovint inclouen intents d'obtenir dades personals, recopilar informació bancària o lliurar programari maliciós. Els fitxers adjunts perillosos poden arribar com a arxius, executables, PDF, documents d'Office o scripts. Alguns només requereixen un sol clic per desencadenar la infecció, mentre que d'altres demanen als usuaris que activin macros, facin clic a objectes incrustats o interactuïn amb fitxers disfressats.

Evitant la trampa

Els usuaris que hagin introduït credencials en un portal de phishing haurien de restablir immediatament les contrasenyes de tots els comptes vinculats a aquesta adreça de correu electrònic i notificar-ho als equips d'assistència oficials d'aquests serveis. Actuar ràpidament limita els danys que poden infligir els atacants. A partir d'ara, és fonamental tenir precaució amb els correus electrònics no sol·licitats, els missatges directes, els SMS i els enllaços inesperats. Verificar el remitent, comprovar les URL i evitar adjunts de documents de fonts desconegudes continuen sent defenses essencials.

Estar alerta als avisos de reserva enganyosos, les propostes amb temàtica criptogràfica i altres indicacions fraudulentes ajuda a prevenir violacions de la privadesa, danys financers i robatori d'identitat, resultats que aquestes operacions de phishing estan específicament dissenyades per produir.

System Messages

The following system messages may be associated with Booking.com - Estafa de missatges de reserva:

Subject: You have received a new message from a customer on Booking.com

Booking.com
Confirmation number: 945***0

You have 5 Reservation messages waiting for a response

Hi ********,
Looks like you've had new Reservation messages since yesterday.
Catch up on your inbox and quickly reply to your guests with the link below.

Reservation Details

Tendència

Més vist

Carregant...