Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Booking.com – rezervacijos pranešimų sukčiavimas

Booking.com – rezervacijos pranešimų sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Saugus internetinis gyvenimas reikalauja nuolatinio dėmesio. Užpuolikai pasitelkia skubumą, apgaulę ir pažįstamus modelius, kad apgautų vartotojus ir priverstų juos atskleisti neskelbtiną informaciją, o el. pašto sukčiavimas išlieka vienu iš dažniausiai naudojamų patekimo taškų. Naujausia schema, žinoma kaip „Booking.com – Reservation Messages Scam“, iliustruoja, kaip įtikinamai nusikaltėliai gali imituoti patikimas paslaugas, kad pavogtų duomenis ir pažeistų paskyras.

Imitacija, skirta sukelti paniką

Šią kampaniją peržiūrėję saugumo tyrėjai nustatė, kad žinutės, esą atsiųsti iš Booking.com, yra visiškai išgalvotos. Kiekviename el. laiške tvirtinama, kad gavėjas turi keletą naujų su rezervacija susijusių žinučių, laukiančių peržiūros, taip sukuriant įspūdį, kad praleistas bendravimas su potencialiais svečiais. Taip siekiama paskatinti asmenis spustelėti el. laišką nepatikrinus žinutės autentiškumo. Nė vienas iš šių pranešimų nėra iš tikros Booking.com platformos.

Netikras komunikacijos kelias

Gavėjai raginami nedelsiant veikti ir atidaryti nuorodą, kuri neva veda į rezervacijos informaciją. Mygtukas nukreipia į sukčiavimo svetainę, sukurtą imituoti gerybinį dokumentų peržiūros puslapį. Fone paprastai rodoma neryški skaičiuoklės sąsaja, o iššokantis langas su pasenusia „Microsoft Excel“ piktograma prašo vartotojo el. pašto adreso, kad būtų galima tęsti. Šis prisijungimo raginimas sukurtas tik tam, kad būtų užfiksuota visa informacija, kurią įveda auka.

Vienos pažeistos sąskaitos pasekmės

Kai išgaunami prisijungimo duomenys, užpuolikai gauna prieigą ne tik prie el. pašto dėžutės, bet ir prie visų su tuo adresu susietų paslaugų. Užgrobta pašto dėžutė gali leisti nusikaltėliams iš naujo nustatyti slaptažodžius, perimti socialinių tinklų ir pranešimų paskyrų kontrolę, įsiskverbti į debesies saugyklą, piktnaudžiauti finansinėmis platformomis ir apsimesti auka. Patekę į vidų, sukčiai gali susisiekti su draugais ar kolegomis, norėdami gauti pinigų, platinti kenkėjiškas nuorodas arba atlikti nesąžiningus pirkimus naudodami susietus mokėjimo būdus.

Kodėl kriptovaliutų sukčiavimas klesti šiandienos grėsmių pasaulyje

Skaitmeninės valiutos tapo pagrindiniu taikiniu dėl kelių būdingų savybių, kurios daro aplinką patrauklią nusikaltėliams:

  • Neatšaukiami pervedimai ir pseudonimai leidžia pavogtoms lėšoms greitai judėti tarp piniginių, o aukoms, bandančioms atgauti savo turtą, lieka mažai galimybių.
  • Sparčiai auganti vartotojų bazė ir ribotas reguliavimo vienodumas leidžia sukčiams veikti tarpvalstybiniu mastu, kurti netikras investavimo schemas ir išnaudoti naujokus, kurie gali iki galo nesuprasti, kaip veikia blokų grandinės operacijos.

Šios sąlygos sukuria palankią dirvą sukčiavimui, leisdamos užpuolikams derinti sukčiavimo taktiką su kriptovaliutų tematikos vilionėmis, kurios žada didelę grąžą, skubius išmokėjimus ar išskirtines galimybes.

Platesnė grėsmė, perduodama per šlamštą

Booking.com apsimetinėjimas yra tik vienas iš kenkėjiškų kampanijų platinimo pavyzdžių. Šlamšto bangos dažnai apima bandymus gauti asmeninę informaciją, rinkti banko informaciją arba platinti kenkėjiškas programas. Pavojingi priedai gali būti archyvai, vykdomieji failai, PDF, „Office“ dokumentai arba scenarijai. Kai kuriems užkrėtimui suaktyvinti reikia tik vieno paspaudimo, o kiti ragina vartotojus įjungti makrokomandas, spustelėti įterptuosius objektus arba sąveikauti su paslėptais failais.

Išvengiant spąstų

Vartotojai, kurie įvedė prisijungimo duomenis sukčiavimo portale, turėtų nedelsdami iš naujo nustatyti visų su tuo el. pašto adresu susietų paskyrų slaptažodžius ir pranešti oficialioms šių paslaugų palaikymo komandoms. Greiti veiksmai sumažina užpuolikų padarytą žalą. Ateityje labai svarbu būti atsargiems dėl nepageidaujamų el. laiškų, tiesioginių žinučių, SMS žinučių ir netikėtų nuorodų. Svarbiomis apsaugos priemonėmis išlieka siuntėjo patvirtinimas, URL tikrinimas ir dokumentų priedų iš nežinomų šaltinių vengimas.

Budrumas dėl apgaulingų rezervavimo pranešimų, kriptovaliutų tematikos pasiūlymų ir kitų apgaulingų raginimų padeda išvengti privatumo pažeidimų, finansinės žalos ir tapatybės vagystės – rezultatų, kuriuos šios sukčiavimo operacijos yra specialiai sukurtos.

System Messages

The following system messages may be associated with Booking.com – rezervacijos pranešimų sukčiavimas:

Subject: You have received a new message from a customer on Booking.com

Booking.com
Confirmation number: 945***0

You have 5 Reservation messages waiting for a response

Hi ********,
Looks like you've had new Reservation messages since yesterday.
Catch up on your inbox and quickly reply to your guests with the link below.

Reservation Details

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,798
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...