کلاهبرداری از طریق پیامهای رزرواسیون Booking.com
ایمن ماندن در فضای آنلاین نیازمند توجه مداوم است. مهاجمان برای فریب کاربران و ارائه اطلاعات حساس، به فوریت، فریب و آشنایی با محیط متکی هستند و کلاهبرداریهای مبتنی بر ایمیل همچنان یکی از رایجترین راههای ورود به سیستم هستند. یک طرح جدید که با نام کلاهبرداری Booking.com – Reservation Messages شناخته میشود، نشان میدهد که چگونه مجرمان میتوانند به طرز قانعکنندهای از سرویسهای معتبر تقلید کنند تا دادهها را سرقت کرده و حسابها را به خطر بیندازند.
فهرست مطالب
تقلیدی طراحی شده برای ایجاد وحشت
محققان امنیتی که این کمپین را بررسی کردند، دریافتند که پیامهایی که ادعا میکنند از Booking.com ارسال میشوند، کاملاً ساختگی هستند. هر ایمیل اصرار دارد که گیرنده چندین پیام جدید مرتبط با رزرو در انتظار بررسی دارد و این تصور را ایجاد میکند که ارتباط با مهمانان بالقوه از دست رفته است. هدف این است که بدون تأیید صحت پیام، اهداف را به کلیک کردن سوق دهند. هیچ یک از این اعلانها از پلتفرم واقعی Booking.com سرچشمه نمیگیرند.
مسیر ارتباطی جعلی
از گیرندگان خواسته میشود که فوراً اقدام کنند و پیوندی را که ظاهراً به جزئیات رزرو منتهی میشود، باز کنند. این دکمه به یک سایت فیشینگ هدایت میشود که برای تقلید از یک صفحه مشاهده اسناد بیخطر طراحی شده است. پسزمینه معمولاً یک رابط کاربری صفحه گسترده تار را نشان میدهد، در حالی که یک پنجره بازشو با یک نماد منسوخ شده مایکروسافت اکسل، اعتبارنامه ایمیل کاربر را برای ادامه درخواست میکند. این درخواست ورود صرفاً برای گرفتن هرگونه اطلاعاتی که قربانی وارد میکند، طراحی شده است.
پیامدهای یک حساب کاربری در معرض خطر
وقتی اطلاعات محرمانه جمعآوری میشوند، مهاجمان نه تنها به صندوق ورودی ایمیل، بلکه به هر سرویس مرتبط با آن آدرس نیز دسترسی پیدا میکنند. یک صندوق پستی ربوده شده میتواند به مجرمان اجازه دهد رمزهای عبور را تنظیم مجدد کنند، کنترل حسابهای اجتماعی و پیامرسان را به دست گیرند، به فضای ذخیرهسازی ابری نفوذ کنند، از پلتفرمهای مالی سوءاستفاده کنند و خود را به جای قربانی جا بزنند. پس از ورود، کلاهبرداران ممکن است با دوستان یا همکاران خود برای دریافت پول تماس بگیرند، لینکهای مخرب را پخش کنند یا با استفاده از روشهای پرداخت متصل، خریدهای کلاهبرداری انجام دهند.
چرا کلاهبرداریهای کریپتو در چشمانداز تهدیدآمیز امروزی رونق دارند؟
ارزهای دیجیتال به دلیل چندین ویژگی ذاتی که محیط را برای مجرمان جذاب میکند، به هدف اصلی تبدیل شدهاند:
- انتقالهای برگشتناپذیر و استفاده از نام مستعار، به وجوه سرقتشده اجازه میدهد تا به سرعت بین کیفپولها جابجا شوند و قربانیانی که سعی در بازیابی داراییهای خود دارند، راه چارهی کمی برای جبران دارند.
- یک پایگاه کاربری با رشد سریع همراه با یکنواختی نظارتی محدود، کلاهبرداران را قادر میسازد تا فراتر از مرزها فعالیت کنند، طرحهای سرمایهگذاری جعلی راهاندازی کنند و از تازه واردانی که ممکن است به طور کامل نحوه عملکرد تراکنشهای بلاکچین را درک نکنند، سوءاستفاده کنند.
این شرایط زمینه مساعدی برای کلاهبرداری ایجاد میکند و به مهاجمان اجازه میدهد تا تاکتیکهای فیشینگ را با فریبهایی با مضمون ارزهای دیجیتال که نوید بازده بالا، پرداختهای فوری یا فرصتهای انحصاری را میدهند، ترکیب کنند.
تهدید گستردهتر از طریق هرزنامهها
جعل هویت Booking.com تنها یک نمونه از نحوه توزیع کمپینهای مخرب است. موجهای هرزنامه اغلب شامل تلاش برای به دست آوردن اطلاعات شخصی، برداشت اطلاعات بانکی یا ارائه بدافزار هستند. پیوستهای خطرناک ممکن است به صورت بایگانی، فایلهای اجرایی، PDF، اسناد آفیس یا اسکریپتها ارسال شوند. برخی از آنها فقط به یک کلیک برای شروع آلودگی نیاز دارند، در حالی که برخی دیگر کاربران را به فعال کردن ماکروها، کلیک روی اشیاء تعبیه شده یا تعامل با فایلهای مبدل ترغیب میکنند.
اجتناب از تله
کاربرانی که اطلاعات کاربری خود را در یک پورتال فیشینگ وارد کردهاند، باید فوراً رمزهای عبور همه حسابهای مرتبط با آن آدرس ایمیل را تغییر داده و به تیمهای پشتیبانی رسمی آن سرویسها اطلاع دهند. اقدام سریع، آسیبی را که مهاجمان میتوانند وارد کنند، محدود میکند. از این به بعد، احتیاط در مورد ایمیلهای ناخواسته، پیامهای مستقیم، پیامکها و لینکهای غیرمنتظره بسیار مهم است. تأیید فرستنده، بررسی URLها و اجتناب از پیوستهای اسناد از منابع ناشناخته، همچنان از اقدامات دفاعی ضروری هستند.
هوشیار بودن نسبت به اطلاعیههای رزرو فریبنده، پیشنهادهای با موضوع کریپتو و سایر پیامهای کلاهبرداری به جلوگیری از نقض حریم خصوصی، آسیب مالی و سرقت هویت، که بهطور خاص برای ایجاد این عملیات فیشینگ طراحی شدهاند، کمک میکند.
System Messages
The following system messages may be associated with کلاهبرداری از طریق پیامهای رزرواسیون Booking.com:
Subject: You have received a new message from a customer on Booking.com |
