Booking.com - Foglalási üzenetek átverése

Mezo -ra Adathalászat, Spam-ben

Fordítás ide:

Az online biztonság állandó figyelmet igényel. A támadók a sürgősségre, a megtévesztésre és az ismerősségre támaszkodnak, hogy rávegyék a felhasználókat érzékeny információk megadására, és az e-mail alapú csalások továbbra is az egyik leggyakrabban használt belépési pont. A Booking.com – Foglalási üzenetek átveréseként ismert újabb rendszer jól szemlélteti, hogy a bűnözők milyen meggyőzően tudják utánozni a megbízható szolgáltatásokat az adatok ellopása és a fiókok feltörése érdekében.

Tartalomjegyzék

Pánickelő célú utánzás

A kampányt felülvizsgáló biztonsági kutatók megállapították, hogy a Booking.com-tól származónak tűnő üzenetek teljes mértékben kitaláltak. Minden e-mail azt állítja, hogy a címzettnek több új, foglalással kapcsolatos üzenete vár felülvizsgálatra, ami azt a benyomást kelti, mintha nem kommunikált volna a potenciális vendégekkel. A cél az, hogy a célzott felhasználókat kattintásra ösztönözzék az üzenet hitelességének ellenőrzése nélkül. Ezen értesítések egyike sem a valódi Booking.com platformról származik.

A hamis kommunikációs út

A címzetteket arra kérik, hogy azonnal cselekedjenek, és nyissanak meg egy linket, amely állítólag a foglalási adatokhoz vezet. A gomb egy adathalász oldalra irányít át, amely egy ártalmatlan dokumentummegtekintő oldalt utánoz. A háttérben jellemzően egy elmosódott táblázatkezelő felület látható, míg egy elavult Microsoft Excel ikonnal ellátott felugró ablak a felhasználó e-mail hitelesítő adatait kéri a folytatáshoz. Ez a bejelentkezési ablak kizárólag az áldozat által megadott információk rögzítésére szolgál.

Egyetlen feltört fiók következményei

Amikor a hitelesítő adatokat megszerezik, a támadók nemcsak az e-mail postafiókhoz férnek hozzá, hanem az adott címhez kapcsolódó összes szolgáltatáshoz is. Egy feltört postaláda lehetővé teszi a bűnözők számára, hogy jelszavakat állítsanak vissza, átvegyék az irányítást a közösségi és üzenetküldő fiókok felett, behatoljanak a felhőalapú tárhelyekbe, visszaéljenek a pénzügyi platformokkal, és az áldozat személyes adataival éljenek ki. A belépés után a csalók kapcsolatba léphetnek barátaikkal vagy kollégáikkal pénzszerzés céljából, rosszindulatú linkeket terjeszthetnek, vagy csalárd vásárlásokat hajthatnak végre összekapcsolt fizetési módok használatával.

Miért virágoznak a kriptovalutákkal való csalások a mai fenyegetettségi környezetben?

A digitális valuták elsődleges célponttá váltak, mivel számos inherens jellemzőjük vonzóvá teszi a környezetet a bűnözők számára:

A visszafordíthatatlan átutalások és az álnevek lehetővé teszik az ellopott pénzeszközök gyors áramlását a tárcák között, kevés lehetőséggel a vagyonukat visszaszerezni próbáló áldozatok számára.
A gyorsan növekvő felhasználói bázis és a korlátozott szabályozási egységesség lehetővé teszi a csalók számára, hogy határokon átnyúlóan működjenek, hamis befektetési terveket indítsanak, és kihasználják azokat az újonnan érkezőket, akik esetleg nem teljesen értik, hogyan működnek a blokklánc-tranzakciók.

Ezek a körülmények termékeny talajt teremtenek a csalások számára, lehetővé téve a támadók számára, hogy adathalász taktikákat párosítsanak kriptovaluta témájú csalikkal, amelyek magas hozamot, sürgős kifizetéseket vagy exkluzív lehetőségeket ígérnek.

Szélesebb körű fenyegetés a spam útján

A Booking.com-os megszemélyesítés csak egy példa arra, hogyan terjednek a rosszindulatú kampányok. A spamhullámok gyakran tartalmaznak személyes adatok megszerzésére, banki információk gyűjtésére vagy rosszindulatú programok szállítására irányuló kísérleteket. A veszélyes mellékletek archívumként, futtatható fájlként, PDF-ként, Office-dokumentumként vagy szkriptként érkezhetnek. Némelyikhez egyetlen kattintás szükséges a fertőzés kiváltásához, míg mások makrók engedélyezését, beágyazott objektumokra kattintást vagy álcázott fájlokkal való interakciót kérnek a felhasználóktól.

A csapda elkerülése

Azoknak a felhasználóknak, akik adathalász portálon adták meg adataikat, azonnal vissza kell állítaniuk az adott e-mail címhez kapcsolódó összes fiók jelszavát, és értesíteniük kell az adott szolgáltatások hivatalos támogatási csapatait. A gyors cselekvés korlátozza a támadók által okozott károkat. A jövőben elengedhetetlen az óvatosság a kéretlen e-mailekkel, közvetlen üzenetekkel, SMS-ekkel és váratlan linkekkel kapcsolatban. A feladó azonosítása, az URL-ek ellenőrzése és az ismeretlen forrásból származó dokumentummellékletek elkerülése továbbra is alapvető védelmi intézkedések.

A megtévesztő foglalási értesítések, a kriptovalutákkal kapcsolatos ajánlatok és más csalárd információk megőrzése segít megelőzni az adatvédelmi incidenseket, a pénzügyi károkat és az identitáslopást, azokat a következményeket, amelyeket ezek az adathalász műveletek kifejezetten előidézni hivatottak.

System Messages

The following system messages may be associated with Booking.com - Foglalási üzenetek átverése:

Subject: You have received a new message from a customer on Booking.com

Booking.com
Confirmation number: 945***0

You have 5 Reservation messages waiting for a response

Hi ********,
Looks like you've had new Reservation messages since yesterday.
Catch up on your inbox and quickly reply to your guests with the link below.

Reservation Details

Az EnigmaSoft fizetési processzora, a Digital River GmbH csődbejelentése nem befolyásolja a SpyHunter ügyfelek rosszindulatú programok elleni védelmét

Keresés

Régió módosítása

Booking.com - Foglalási üzenetek átverése

Pánickelő célú utánzás

A hamis kommunikációs út

Egyetlen feltört fiók következményei

Miért virágoznak a kriptovalutákkal való csalások a mai fenyegetettségi környezetben?

Szélesebb körű fenyegetés a spam útján

A csapda elkerülése

System Messages

Küldje el megjegyzését

Felkapott

Lionmerks.com

Qiaoxp Kramv segédprogramok

Omcaterpieom.com

Legnézettebb

Rosszindulatú

„Geek Squad” e-mail átverés

Fuq.com