다중 라이센스 할인 견적
위협 데이터베이스 피싱 Booking.com - 예약 메시지 사기

Booking.com - 예약 메시지 사기

피싱, 스팸년에 Mezo 년까지
번역 :

온라인에서 안전을 유지하려면 끊임없는 주의가 필요합니다. 공격자는 긴박감, 기만, 그리고 익숙함을 이용하여 사용자를 속여 민감한 정보를 빼내려 하며, 이메일 기반 사기는 여전히 가장 자주 사용되는 진입점 중 하나입니다. 최근 Booking.com 예약 메시지 사기로 알려진 사건은 범죄자들이 신뢰할 수 있는 서비스를 모방하여 데이터를 훔치고 계정을 침해할 수 있는 방법을 잘 보여줍니다.

공황을 조성하기 위해 고안된 모방

이 캠페인을 검토한 보안 연구원들은 Booking.com에서 발송되었다고 주장하는 메시지들이 완전히 조작된 것임을 발견했습니다. 각 이메일은 수신자에게 검토를 기다리는 새로운 예약 관련 메시지가 여러 개 있다고 주장하여, 잠재 고객과의 소통이 누락된 것처럼 보이게 합니다. 메시지의 진위 여부를 확인하지 않고 타겟 고객이 클릭하도록 유도하는 것이 목적입니다. 이러한 알림은 실제 Booking.com 플랫폼에서 발송된 것이 아닙니다.

가짜 커뮤니케이션 경로

수신자는 즉시 조치를 취하고 예약 정보로 연결되는 것으로 추정되는 링크를 열 것을 당부드립니다. 이 버튼은 정상적인 문서 보기 페이지를 흉내 내도록 설계된 피싱 사이트로 리디렉션됩니다. 배경에는 일반적으로 흐릿한 스프레드시트 인터페이스가 표시되고, 오래된 Microsoft Excel 아이콘이 있는 팝업은 사용자의 이메일 계정 정보를 입력하여 계속 진행하도록 요청합니다. 이 로그인 프롬프트는 피해자가 입력하는 모든 정보를 수집하기 위한 목적으로만 설계되었습니다.

단일 계정 침해의 결과

자격 증명이 수집되면 공격자는 이메일 받은 편지함뿐만 아니라 해당 주소에 연결된 모든 서비스에도 접근할 수 있습니다. 탈취된 사서함을 통해 범죄자는 비밀번호를 재설정하고, 소셜 및 메시징 계정을 장악하고, 클라우드 저장소에 침투하고, 금융 플랫폼을 악용하고, 피해자를 사칭할 수 있습니다. 일단 사서함에 침입하면 사기꾼은 친구나 동료에게 연락하여 돈을 요구하거나, 악성 링크를 유포하거나, 연결된 결제 수단을 사용하여 사기성 구매를 수행할 수 있습니다.

오늘날의 위협 환경에서 암호화폐 사기가 만연하는 이유

디지털 통화는 범죄자들에게 매력적인 환경을 만들어내는 몇 가지 고유한 특성 때문에 주요 표적이 되었습니다.

  • 되돌릴 수 없는 이체와 가명성으로 인해 도난당한 자금은 지갑 간에 빠르게 이동할 수 있으며, 자산을 회수하려는 피해자에게는 별다른 대책이 없습니다.
  • 빠르게 성장하는 사용자 기반과 제한적인 규제 균일성으로 인해 사기꾼들은 국경을 넘나들며 활동하고, 가짜 투자 계획을 실행하고, 블록체인 거래의 작동 방식을 제대로 이해하지 못하는 신규 사용자를 악용할 수 있습니다.

이러한 조건은 사기에 좋은 환경을 조성하여 공격자가 암호화폐를 주제로 한 미끼와 피싱 전술을 함께 사용하여 높은 수익, 긴급 지급 또는 독점적 기회를 약속하는 사기를 저지를 수 있게 합니다.

스팸을 통해 전달되는 더 광범위한 위협

Booking.com 사칭은 악성 캠페인이 유포되는 방식의 한 예일 뿐입니다. 스팸 메일에는 개인 정보 탈취, 은행 정보 수집, 또는 악성 코드 유포 시도가 포함되는 경우가 많습니다. 위험한 첨부 파일은 아카이브, 실행 파일, PDF, Office 문서 또는 스크립트 형태로 도착할 수 있습니다. 어떤 첨부 파일은 단 한 번의 클릭만으로 감염을 유발하는 반면, 어떤 첨부 파일은 사용자에게 매크로를 활성화하거나, 내장된 객체를 클릭하거나, 위장된 파일을 이용하도록 유도합니다.

함정을 피하다

피싱 포털에 자격 증명을 입력한 사용자는 해당 이메일 주소에 연결된 모든 계정의 비밀번호를 즉시 재설정하고 해당 서비스의 공식 지원팀에 알려야 합니다. 신속한 조치를 취하면 공격자가 입힐 수 있는 피해를 최소화할 수 있습니다. 앞으로는 원치 않는 이메일, 다이렉트 메시지, SMS 문자 메시지, 예상치 못한 링크에 대한 주의가 매우 중요합니다. 발신자 확인, URL 확인, 출처를 알 수 없는 문서 첨부 방지는 여전히 필수적인 방어 수단입니다.

사기성 예약 알림, 암호화폐를 주제로 한 홍보 및 기타 사기성 메시지에 항상 주의를 기울이면 개인정보 침해, 재정적 피해, 신원 도용을 방지하는 데 도움이 되며, 이러한 피싱 작전은 이러한 결과를 낳도록 특별히 설계되었습니다.

System Messages

The following system messages may be associated with Booking.com - 예약 메시지 사기:

Subject: You have received a new message from a customer on Booking.com

Booking.com
Confirmation number: 945***0

You have 5 Reservation messages waiting for a response

Hi ********,
Looks like you've had new Reservation messages since yesterday.
Catch up on your inbox and quickly reply to your guests with the link below.

Reservation Details

트렌드

Lionmerks.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
인터넷을 탐색하는 동안 항상 주의를 기울이는 것은 필수적입니다. 특히 사기성 웹사이트가 사용자를 속이려는 시도를 끊임없이 진화시키고 있기 때문입니다. 합법적인 확인, 알림 또는 시스템 메시지를 모방하도록 설계된 페이지는 방문자를 보안 및 개인정보 보호 위험에 노출시키는 권한 또는 데이터를 추출하는 것을 목표로 하는 경우가 많습니다....

Qiaoxp Kramv 유틸

잠재적으로 원하지 않는 프로그램, 애드웨어, 브라우저 하이재커
침입적이고 신뢰할 수 없는 잠재적으로 원치 않는 프로그램(PUP)으로부터 기기를 보호하는 것은 매우 중요합니다. PUP는 항상 완전한 악성코드로 분류되는 것은 아니지만, 보안, 개인정보 보호 및 시스템 성능을 저해할 수 있습니다. 사이버 보안 전문가들이 주의 대상으로 지정한 이러한 앱 중 하나는 Qiaoxp Kramv Utils입니다. 이...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
49,214
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
38,948
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
36,860
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...