Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa Booking.com rezervacijos patvirtinimo el. laiško sukčiavimas

Booking.com rezervacijos patvirtinimo el. laiško sukčiavimas

Autorius Mezo, Kenkėjiška programa, Šlamštas
Versti į:

Labai svarbu išlikti budriems gavus netikėtus el. laiškus. Kibernetiniai nusikaltėliai dažnai maskuoja kenkėjiškas kampanijas kaip įprastą verslo komunikaciją, kad apgautų gavėjus ir sumažintų budrumą. Su „Booking.com“ rezervacijos patvirtinimo el. pašto sukčiavimu susijusios žinutės nėra susijusios su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais. Nors jos imituoja gerai žinomas kelionių platformas, jų tikrasis tikslas yra platinti kenkėjiškas programas ir pažeisti sistemas.

Kas yra „Booking.com“ rezervacijos patvirtinimo el. pašto sukčiavimas?

Informacijos saugumo ekspertai, analizuodami šiuos el. laiškus, nustatė, kad tai apgaulingos žinutės, apsimetančios grupinių viešbučių rezervacijų patvirtinimais, tariamai atliktais per Booking.com. El. laiškuose gavėjai raginami patvirtinti rezervacijos informaciją, patikrinti mokėjimo būseną ir peržiūrėti svečių sąrašą spustelėjus pateiktą nuorodą. Siekiant padidinti patikimumą, dažnai nurodomas siuntėjo vardas, pavardė ir telefono numeris.

Tačiau už šios profesionalios išvaizdos slypi kenkėjiška kampanija. Įterptoji nuoroda skirta atsisiųsti kenksmingą scenarijaus failą, todėl ekspertai daro išvadą, kad šie el. laiškai pirmiausia naudojami kaip kenkėjiškų programų platinimo mechanizmas.

Kaip veikia sukčiavimas

Sukčiavimas paremtas socialine inžinerija, o ne techniniais spragomis. Pateikdami el. laišką kaip įprastą rezervacijos pranešimą, užpuolikai bando sužadinti smalsumą ar susirūpinimą. Žinutėje gavėjas verčiamas atidaryti nuorodą, kad „patikrintų“ arba „patvirtintų“ rezervacijos informaciją.

Paspaudus nuorodą, atsisiunčiamas kenkėjiškas scenarijaus failas. Šis failas gali veikti kaip pavojingesnių kenkėjiškų programų įkėlimo, diegimo arba paleidimo priemonė. Užkrėtimas paprastai įvyksta tik po to, kai gavėjas sąveikauja su nuoroda arba atidaro atsisiųstą failą.

Kenkėjiškų programų grėsmė, slypinti už el. laiškų

Kenkėjiški scenarijai, pateikiami per šiuos netikrus rezervavimo el. laiškus, gali būti naudojami įvairioms grėsmėms įdiegti, įskaitant:

  • Išpirkos reikalaujanti programa, kuri šifruoja failus ir reikalauja pinigų
  • Informacijos vagys, renkančios išsaugotus prisijungimo duomenis ir naršyklės duomenis
  • Klavišų paspaudimus slapta įrašantys klavišų registratoriai
  • Kriptovaliutų kasėjai, piktnaudžiaujantys sistemos ištekliais

Atsisiųsto failo vykdymas gali suteikti užpuolikams sistemos valdymą, leisdamas jiems išplėsti infekciją arba išlaikyti jos atkaklumą.

Galimos pasekmės aukoms

Pasidavimas šiai sukčiavimo schemai gali sukelti rimtą ir ilgalaikę žalą. Aukos gali patirti:

  • Prieigos prie failų praradimas dėl šifravimo
  • Slaptažodžių, finansinių duomenų ar asmeninės informacijos vagystė
  • Užgrobtos internetinės paskyros ir tapatybės piktnaudžiavimas
  • Sumažėjęs sistemos našumas dėl paslėptos kriptovaliutų kasimo veiklos

Šie padariniai gali peraugti iš vieno apgaulingo el. laiško į plataus masto asmeninį ar organizacinį kompromitavimą.

Įprasta taktika, naudojama panašiose el. pašto kampanijose

Apgaulingi el. laiškai dažnai platina kenkėjiškas programas dviem pagrindiniais būdais:

Kenkėjiški priedai : failai, užmaskuoti kaip dokumentai, PDF failai, vykdomieji failai arba suspausti archyvai, kurie atrodo nekenksmingi, bet atidarius arba atlikus papildomus veiksmus įdiegia kenkėjišką programą.

Apgaulingos nuorodos : URL adresai, nukreipiantys į kenkėjiškas svetaines, sukeliantys automatinius atsisiuntimus arba apgaulingai skatinantys vartotojus rankiniu būdu paleisti kenksmingus failus.

Daugeliu atvejų užkrato grandinė prasideda tik po to, kai vartotojas sąveikauja su kenkėjišku turiniu.

Baigiamosios mintys apie apsaugą

„Booking.com“ rezervacijos patvirtinimo el. pašto sukčiavimo schema demonstruoja, kaip įtikinamai kibernetiniai nusikaltėliai gali imituoti kasdienį verslo bendravimą. Šie pranešimai sukurti taip, kad per kenkėjiškas nuorodas ir failus platintų kenkėjiškas programas. Juos atidarius, gali būti pavogti duomenys, sugadinta sistema, patirti finansinių nuostolių ir kilti platesnio masto saugumo incidentų.

Tokius el. laiškus reikėtų vertinti kaip priešiškus: venkite su jais bendrauti, nedelsdami juos ištrinkite ir tikrindami bet kokią su rezervacija ar mokėjimais susijusią informaciją, pasikliaukite tik oficialiomis svetainėmis arba patikrintais kontaktiniais kanalais.

System Messages

The following system messages may be associated with Booking.com rezervacijos patvirtinimo el. laiško sukčiavimas:

Subject: Group Reservation Confirmation Request

Dear Hotel Team,

We have made a group reservation at your hotel through Booking.com.

Could you please confirm our reservation and review the group guest list provided in the attachment below?

Download Booking Guest List

We also kindly ask you to confirm that this booking has been paid by the agent

and that the guests will not be charged directly for accommodation at the hotel.

If you have any questions, please feel free to contact us at any time.

Thank you for your assistance. We look forward to your confirmation.

Kind Regards,

Rachael Kim

084 765 9088

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
28,927
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...