Booking.com - Απάτη με Μηνύματα Κρατήσεων

Η διατήρηση της ασφάλειας στο διαδίκτυο απαιτεί συνεχή προσοχή. Οι εισβολείς βασίζονται στο επείγον, την εξαπάτηση και την εξοικείωση για να ξεγελάσουν τους χρήστες ώστε να παραδώσουν ευαίσθητες πληροφορίες, και οι απάτες μέσω email παραμένουν ένα από τα πιο συχνά χρησιμοποιούμενα σημεία εισόδου. Ένα πρόσφατο σχέδιο γνωστό ως Booking.com – Reservation Messages Scam δείχνει πόσο πειστικά οι εγκληματίες μπορούν να μιμηθούν αξιόπιστες υπηρεσίες για να κλέψουν δεδομένα και να θέσουν σε κίνδυνο λογαριασμούς.

Μια μίμηση σχεδιασμένη να προκαλέσει πανικό

Οι ερευνητές ασφαλείας που εξέτασαν αυτήν την καμπάνια διαπίστωσαν ότι τα μηνύματα που ισχυρίζονται ότι προέρχονται από την Booking.com είναι εντελώς κατασκευασμένα. Κάθε email επιμένει ότι ο παραλήπτης έχει πολλά νέα μηνύματα σχετικά με κρατήσεις που περιμένουν έλεγχο, δημιουργώντας την εντύπωση ότι ο παραλήπτης έχει χάσει την επικοινωνία με πιθανούς επισκέπτες. Η πρόθεση είναι να ωθηθούν οι στόχοι να κάνουν κλικ χωρίς να επαληθευτεί η αυθεντικότητα του μηνύματος. Καμία από αυτές τις ειδοποιήσεις δεν προέρχεται από την πραγματική πλατφόρμα της Booking.com.

Η Ψεύτικη Οδός Επικοινωνίας

Οι παραλήπτες καλούνται να ενεργήσουν αμέσως και να ανοίξουν έναν σύνδεσμο που υποτίθεται ότι οδηγεί σε λεπτομέρειες κράτησης. Το κουμπί ανακατευθύνει σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να μιμείται μια καλοήθη σελίδα προβολής εγγράφων. Το φόντο συνήθως εμφανίζει μια θολή διεπαφή υπολογιστικού φύλλου, ενώ ένα αναδυόμενο παράθυρο με ένα παλιό εικονίδιο του Microsoft Excel ζητά τα διαπιστευτήρια email του χρήστη για να συνεχίσει. Αυτή η προτροπή σύνδεσης έχει σχεδιαστεί αποκλειστικά για να καταγράφει οποιεσδήποτε πληροφορίες εισάγει το θύμα.

Συνέπειες ενός μόνο παραβιασμένου λογαριασμού

Όταν συλλέγονται διαπιστευτήρια, οι εισβολείς αποκτούν πρόσβαση όχι μόνο στα εισερχόμενα email αλλά και σε οποιεσδήποτε υπηρεσίες που συνδέονται με αυτήν τη διεύθυνση. Ένα παραβιασμένο γραμματοκιβώτιο μπορεί να επιτρέψει στους εγκληματίες να επαναφέρουν κωδικούς πρόσβασης, να πάρουν τον έλεγχο λογαριασμών κοινωνικής δικτύωσης και μηνυμάτων, να διεισδύσουν στο χώρο αποθήκευσης cloud, να καταχραστούν τις οικονομικές πλατφόρμες και να υποδυθούν το θύμα. Μόλις εισέλθουν σε αυτό, οι απατεώνες μπορούν να επικοινωνήσουν με φίλους ή συναδέλφους αναζητώντας χρήματα, να διαδώσουν κακόβουλους συνδέσμους ή να πραγματοποιήσουν δόλιες αγορές χρησιμοποιώντας συνδεδεμένες μεθόδους πληρωμής.

Γιατί οι απάτες κρυπτονομισμάτων ευδοκιμούν στο σημερινό τοπίο απειλών

Τα ψηφιακά νομίσματα έχουν γίνει πρωταρχικός στόχος επειδή πολλά εγγενή χαρακτηριστικά καθιστούν το περιβάλλον ελκυστικό για τους εγκληματίες:

• Οι μη αναστρέψιμες μεταφορές και η ψευδωνυμία επιτρέπουν στα κλεμμένα κεφάλαια να μετακινούνται γρήγορα μεταξύ πορτοφολιών, με ελάχιστες δυνατότητες προσφυγής για τα θύματα που προσπαθούν να ανακτήσουν τα περιουσιακά τους στοιχεία.
• Μια ταχέως αναπτυσσόμενη βάση χρηστών σε συνδυασμό με την περιορισμένη κανονιστική ομοιομορφία επιτρέπει στους απατεώνες να λειτουργούν σε διασυνοριακό επίπεδο, να ξεκινούν ψεύτικα επενδυτικά σχέδια και να εκμεταλλεύονται τους νεοεισερχόμενους που ενδέχεται να μην κατανοούν πλήρως τον τρόπο λειτουργίας των συναλλαγών blockchain.

Αυτές οι συνθήκες δημιουργούν πρόσφορο έδαφος για απάτη, επιτρέποντας στους εισβολείς να συνδυάζουν τακτικές ηλεκτρονικού «ψαρέματος» (phishing) με δολώματα με θέμα τα κρυπτονομίσματα που υπόσχονται υψηλές αποδόσεις, επείγουσες πληρωμές ή αποκλειστικές ευκαιρίες.

Μια ευρύτερη απειλή που προέρχεται από το spam

Η πλαστοπροσωπία της Booking.com είναι μόνο ένα παράδειγμα του πώς διανέμονται οι κακόβουλες καμπάνιες. Τα κύματα ανεπιθύμητης αλληλογραφίας συχνά περιλαμβάνουν προσπάθειες απόκτησης προσωπικών στοιχείων, συλλογής τραπεζικών πληροφοριών ή αποστολής κακόβουλου λογισμικού. Επικίνδυνα συνημμένα μπορεί να φτάσουν ως αρχεία, εκτελέσιμα αρχεία, PDF, έγγραφα του Office ή σενάρια. Ορισμένα απαιτούν μόνο ένα κλικ για να ενεργοποιήσουν τη μόλυνση, ενώ άλλα ζητούν από τους χρήστες να ενεργοποιήσουν μακροεντολές, να κάνουν κλικ σε ενσωματωμένα αντικείμενα ή να αλληλεπιδράσουν με μεταμφιεσμένα αρχεία.

Αποφεύγοντας την παγίδα

Οι χρήστες που εισήγαγαν διαπιστευτήρια σε μια πύλη ηλεκτρονικού "ψαρέματος" (phishing) θα πρέπει να επαναφέρουν αμέσως τους κωδικούς πρόσβασης για όλους τους λογαριασμούς που συνδέονται με αυτήν τη διεύθυνση ηλεκτρονικού ταχυδρομείου και να ειδοποιήσουν τις επίσημες ομάδες υποστήριξης για αυτές τις υπηρεσίες. Η γρήγορη δράση περιορίζει τη ζημιά που μπορούν να προκαλέσουν οι εισβολείς. Στο μέλλον, η προσοχή με ανεπιθύμητα email, άμεσα μηνύματα, SMS και μη αναμενόμενους συνδέσμους είναι κρίσιμη. Η επαλήθευση του αποστολέα, ο έλεγχος των URL και η αποφυγή συνημμένων εγγράφων από άγνωστες πηγές παραμένουν βασικές άμυνες.

Η επαγρύπνηση για παραπλανητικές ειδοποιήσεις κρατήσεων, παρουσιάσεις με θέμα τα κρυπτονομίσματα και άλλες δόλιες προτροπές βοηθά στην πρόληψη παραβιάσεων απορρήτου, οικονομικής ζημίας και κλοπής ταυτότητας, αποτελεσμάτων που αυτές οι επιχειρήσεις ηλεκτρονικού "ψαρέματος" (phishing) έχουν σχεδιαστεί ειδικά για να παράγουν.