Prijevara s potvrdom rezervacije Booking.com-a putem e-pošte

Ostanak opreznim pri rješavanju neočekivanih e-poruka ključan je. Kibernetički kriminalci često prikrivaju zlonamjerne kampanje kao rutinsku poslovnu komunikaciju kako bi prevarili primatelje da smanje oprez. Poruke povezane s prijevarom e-pošte 'Booking.com Reservation Confirmation' nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom. Iako oponašaju poznate putničke platforme, njihova prava svrha je širenje zlonamjernog softvera i ugrožavanje sustava.

Što je prijevara s e-poštom 'Potvrda rezervacije Booking.com-a'?

Stručnjaci za infosec analizirajući ove e-poruke utvrdili su da se radi o lažnim porukama koje se predstavljaju kao potvrde grupnih rezervacija hotela navodno izvršenih putem Booking.com-a. E-poruke pozivaju primatelje da potvrde detalje rezervacije, provjere status plaćanja i pregledaju popis gostiju klikom na navedenu poveznicu. Ime pošiljatelja i broj telefona često se uključuju radi povećanja vjerodostojnosti.

Međutim, iza ovog profesionalnog izgleda krije se zlonamjerna kampanja. Ugrađena poveznica osmišljena je za preuzimanje štetne skriptne datoteke, što je stručnjake navelo na zaključak da se te e-poruke prvenstveno koriste kao mehanizam za isporuku zlonamjernog softvera.

Kako funkcionira prijevara

Prijevara se oslanja na društveni inženjering, a ne na tehničke prijevare. Predstavljajući e-poštu kao rutinsku obavijest o rezervaciji, napadači pokušavaju izazvati znatiželju ili zabrinutost. Poruka vrši pritisak na primatelja da otvori poveznicu za 'provjeru' ili 'potvrdu' detalja rezervacije.

Nakon što se klikne, poveznica preuzima zlonamjernu datoteku skripte. Ta datoteka može djelovati kao instalacijski program ili pokretač za opasniji zlonamjerni softver. Infekcija se obično događa tek nakon što primatelj stupi u interakciju s poveznicom ili otvori preuzetu datoteku.

Prijetnja zlonamjernog softvera koja stoji iza e-poruka

Zlonamjerni skripti koji se isporučuju putem ovih lažnih e-poruka s rezervacijama mogu se koristiti za instaliranje širokog spektra prijetnji, uključujući:

• Ransomware koji šifrira datoteke i zahtijeva plaćanje
• Kradljivci informacija koji prikupljaju spremljene vjerodajnice i podatke preglednika
• Keyloggeri koji tajno snimaju pritiske tipki
• Rudari kriptovaluta koji zloupotrebljavaju sistemske resurse

Izvršavanje preuzete datoteke može napadačima dati kontrolu nad sustavom, što im omogućuje širenje zaraze ili održavanje njezine postojanosti.

Potencijalne posljedice za žrtve

Nasjedanje na ovu prijevaru može dovesti do ozbiljne i dugotrajne štete. Žrtve mogu iskusiti:

• Gubitak pristupa datotekama zbog enkripcije
• Krađa lozinki, financijskih podataka ili osobnih podataka
• Oteti online računi i zlouporaba identiteta
• Smanjene performanse sustava zbog skrivenih aktivnosti rudarenja kriptovaluta

Ovi ishodi mogu eskalirati iz jedne obmanjujuće e-pošte u široko rasprostranjeno osobno ili organizacijsko kompromitiranje.

Uobičajene taktike korištene u sličnim kampanjama e-pošte

Lažne e-poruke često distribuiraju zlonamjerni softver na dva glavna načina:

Zlonamjerni privitci : Datoteke prerušene u dokumente, PDF-ove, izvršne datoteke ili komprimirane arhive koje izgledaju bezopasno, ali instaliraju zlonamjerni softver nakon otvaranja ili nakon što su dovršeni dodatni koraci.

Obmanjujuće poveznice : URL-ovi koji preusmjeravaju na zlonamjerne web-stranice, pokreću automatska preuzimanja ili vara korisnike da ručno pokreću štetne datoteke.

U većini slučajeva, lanac zaraze započinje tek nakon što korisnik stupi u interakciju sa zlonamjernim sadržajem.

Završne misli o očuvanju zaštite

Prijevara e-poštom 'Booking.com potvrda rezervacije' pokazuje koliko uvjerljivo kibernetički kriminalci mogu oponašati svakodnevnu poslovnu komunikaciju. Ove su poruke osmišljene za širenje zlonamjernog softvera putem zlonamjernih poveznica i datoteka. Njihovo otvaranje može rezultirati krađom podataka, oštećenjem sustava, financijskim gubitkom i širim sigurnosnim incidentima.

Takve e-poruke treba tretirati kao neprijateljske: izbjegavajte interakciju s njima, odmah ih izbrišite i oslanjajte se samo na službene web stranice ili provjerene kontaktne kanale prilikom provjere bilo kakvih informacija vezanih uz rezervaciju ili plaćanje.