کلاهبرداری ایمیل تأیید رزرو Booking.com
هوشیاری در مواجهه با ایمیلهای غیرمنتظره بسیار مهم است. مجرمان سایبری اغلب کمپینهای مخرب را در پوشش ارتباطات تجاری معمول قرار میدهند تا گیرندگان را فریب دهند تا هوشیاری خود را از دست بدهند. پیامهای مرتبط با کلاهبرداری ایمیلی «تأیید رزرو Booking.com» به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند. اگرچه آنها از پلتفرمهای مسافرتی شناخته شده تقلید میکنند، اما هدف واقعی آنها انتشار بدافزار و به خطر انداختن سیستمها است.
فهرست مطالب
کلاهبرداری ایمیلی «تایید رزرو Booking.com» چیست؟
کارشناسان امنیت اطلاعات (Infosec) با تجزیه و تحلیل این ایمیلها مشخص کردند که این ایمیلها، پیامهای جعلی هستند که به عنوان تأیید رزرو گروهی هتل که ظاهراً از طریق Booking.com ارسال شدهاند، ظاهر میشوند. این ایمیلها از گیرندگان دعوت میکنند تا با کلیک روی پیوند ارائه شده، جزئیات رزرو را تأیید کنند، وضعیت پرداخت را تأیید کنند و لیست مهمانان را بررسی کنند. نام و شماره تلفن فرستنده اغلب برای افزایش اعتبار درج میشود.
با این حال، پشت این ظاهر حرفهای، یک کمپین مخرب وجود دارد. لینک جاسازیشده برای دانلود یک فایل اسکریپت مضر طراحی شده است، که کارشناسان را به این نتیجه رسانده است که این ایمیلها در درجه اول به عنوان یک مکانیسم توزیع بدافزار استفاده میشوند.
نحوهی عملکرد کلاهبرداری
این کلاهبرداری به جای سوءاستفادههای فنی، به مهندسی اجتماعی متکی است. مهاجمان با ارائه ایمیل به عنوان یک اطلاعیه رزرو معمولی، سعی در ایجاد حس کنجکاوی یا نگرانی در کاربر دارند. این پیام، گیرنده را تحت فشار قرار میدهد تا لینکی را برای «بررسی» یا «تأیید» جزئیات رزرو باز کند.
پس از کلیک، لینک یک فایل اسکریپت مخرب را دانلود میکند. این فایل میتواند به عنوان یک دراپر، نصبکننده یا اجراکنندهی بدافزارهای خطرناکتر عمل کند. آلودگی معمولاً تنها پس از تعامل گیرنده با لینک یا باز کردن فایل دانلود شده رخ میدهد.
تهدید بدافزار پشت ایمیلها
اسکریپتهای مخربی که از طریق این ایمیلهای رزرو جعلی ارسال میشوند، میتوانند برای نصب طیف وسیعی از تهدیدات، از جمله موارد زیر، مورد استفاده قرار گیرند:
- باجافزاری که فایلها را رمزگذاری میکند و درخواست پول میکند
- سارقان اطلاعات که اطلاعات ذخیره شده و دادههای مرورگر را سرقت میکنند
- کیلاگرهایی که مخفیانه ضربات کلید را ثبت میکنند
- ماینرهای ارز دیجیتال که از منابع سیستم سوءاستفاده میکنند
اجرای فایل دانلود شده میتواند به مهاجمان کنترل سیستم را بدهد و آنها را قادر سازد تا آلودگی را گسترش دهند یا آن را در سیستم باقی نگه دارند.
پیامدهای بالقوه برای قربانیان
فریب خوردن در دام این کلاهبرداری میتواند منجر به آسیبهای جدی و طولانیمدت شود. قربانیان ممکن است موارد زیر را تجربه کنند:
- از دست دادن دسترسی به فایلها به دلیل رمزگذاری
- سرقت رمزهای عبور، دادههای مالی یا اطلاعات شخصی
- حسابهای کاربری آنلاین ربوده شده و سوءاستفاده از هویت
- کاهش عملکرد سیستم به دلیل فعالیت پنهان استخراج ارزهای دیجیتال
این پیامدها میتوانند از یک ایمیل فریبنده به یک نفوذ گسترده شخصی یا سازمانی تبدیل شوند.
تاکتیکهای رایج مورد استفاده در کمپینهای ایمیلی مشابه
ایمیلهای جعلی اغلب بدافزارها را از دو طریق اصلی توزیع میکنند:
پیوستهای مخرب : فایلهایی که در قالب اسناد، PDFها، فایلهای اجرایی یا بایگانیهای فشرده ظاهر میشوند و بیخطر به نظر میرسند، اما پس از باز شدن یا پس از انجام مراحل اضافی، بدافزار نصب میکنند.
لینکهای فریبنده : آدرسهای اینترنتی (URL) که به وبسایتهای مخرب هدایت میشوند، باعث دانلود خودکار میشوند یا کاربران را فریب میدهند تا فایلهای مخرب را به صورت دستی اجرا کنند.
در بیشتر موارد، زنجیره آلودگی تنها پس از تعامل کاربر با محتوای مخرب آغاز میشود.
نکات پایانی در مورد محافظت از خود
کلاهبرداری ایمیلی «تأیید رزرو Booking.com» نشان میدهد که مجرمان سایبری چقدر میتوانند ارتباطات تجاری روزمره را به طرز قانعکنندهای تقلید کنند. این پیامها طوری طراحی شدهاند که بدافزار را از طریق لینکها و فایلهای مخرب پخش کنند. باز کردن آنها میتواند منجر به سرقت دادهها، آسیب به سیستم، ضرر مالی و حوادث امنیتی گستردهتر شود.
با چنین ایمیلهایی باید به عنوان ایمیلهای خصمانه برخورد شود: از تعامل با آنها خودداری کنید، فوراً آنها را حذف کنید و هنگام بررسی هرگونه اطلاعات مربوط به رزرو یا پرداخت، فقط به وبسایتهای رسمی یا کانالهای تماس تأیید شده اعتماد کنید.
System Messages
The following system messages may be associated with کلاهبرداری ایمیل تأیید رزرو Booking.com:
Subject: Group Reservation Confirmation Request |
