Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Booking.com — rezervācijas ziņojumu krāpniecība

Booking.com — rezervācijas ziņojumu krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Drošība tiešsaistē prasa pastāvīgu uzmanību. Uzbrucēji paļaujas uz steidzamību, maldināšanu un pazīstamību, lai maldinātu lietotājus un panāktu sensitīvu informāciju, un e-pasta krāpniecība joprojām ir viens no visbiežāk izmantotajiem piekļuves punktiem. Nesen izveidota shēma, kas pazīstama kā Booking.com – rezervācijas ziņojumu krāpniecība, ilustrē, cik pārliecinoši noziedznieki var atdarināt uzticamus pakalpojumus, lai nozagtu datus un apdraudētu kontus.

Imitācija, kas paredzēta panikas radīšanai

Drošības pētnieki, kas pārskatīja šo kampaņu, atklāja, ka ziņojumi, kas it kā nāk no Booking.com, ir pilnībā safabricēti. Katrā e-pastā tiek apgalvots, ka saņēmējam ir vairāki jauni ar rezervāciju saistīti ziņojumi, kas gaida pārskatīšanu, radot iespaidu, ka saziņa ar potenciālajiem viesiem nav notikusi. Mērķis ir piespiest lietotājus noklikšķināt uz ziņojuma, nepārbaudot tā autentiskumu. Neviens no šiem paziņojumiem nav no īstās Booking.com platformas.

Viltus komunikācijas ceļš

Saņēmējiem tiek ieteikts nekavējoties rīkoties un atvērt saiti, kas it kā ved uz rezervācijas informāciju. Poga novirza uz pikšķerēšanas vietni, kas izveidota, lai atdarinātu nekaitīgu dokumentu apskates lapu. Fonā parasti ir redzama neskaidra izklājlapas saskarne, savukārt uznirstošajā logā ar novecojušu Microsoft Excel ikonu tiek lūgts ievadīt lietotāja e-pasta akreditācijas datus, lai turpinātu. Šī pieteikšanās uzvedne ir izstrādāta tikai, lai iegūtu visu informāciju, ko upuris ievada.

Viena kompromitēta konta sekas

Kad tiek iegūti akreditācijas dati, uzbrucēji iegūst piekļuvi ne tikai e-pasta iesūtnei, bet arī visiem pakalpojumiem, kas saistīti ar šo adresi. Nolaupīta pastkaste var ļaut noziedzniekiem atiestatīt paroles, pārņemt sociālo tīklu un ziņojumapmaiņas kontu kontroli, iefiltrēties mākoņkrātuvē, ļaunprātīgi izmantot finanšu platformas un uzdoties par upuri. Nonākot iekšā, krāpnieki var sazināties ar draugiem vai kolēģiem, lai pieprasītu naudu, izplatīt ļaunprātīgas saites vai veikt krāpnieciskus pirkumus, izmantojot savienotas maksājumu metodes.

Kāpēc kriptovalūtu krāpniecība plaukst mūsdienu apdraudējumu ainavā

Digitālās valūtas ir kļuvušas par galveno mērķi, jo vairākas raksturīgas īpašības padara vidi pievilcīgu noziedzniekiem:

  • Neatgriezeniski pārskaitījumi un pseidonimizācija ļauj nozagtiem līdzekļiem ātri pārvietoties starp makiem, un cietušajiem, kas cenšas atgūt savus aktīvus, ir maz iespēju glābt līdzekļus.
  • Strauji augošā lietotāju bāze apvienojumā ar ierobežotu regulējuma vienveidību ļauj krāpniekiem darboties pāri robežām, uzsākt viltotas investīciju shēmas un izmantot jaunpienācējus, kuri, iespējams, pilnībā nesaprot, kā darbojas blokķēdes darījumi.

Šie apstākļi rada auglīgu augsni krāpšanai, ļaujot uzbrucējiem apvienot pikšķerēšanas taktiku ar kriptovalūtu tematikas ēsmām, kas sola lielu atdevi, steidzamus izmaksu vai ekskluzīvas iespējas.

Plašāks drauds, kas tiek piegādāts ar surogātpasta starpniecību

Booking.com imitācija ir tikai viens piemērs tam, kā tiek izplatītas ļaunprātīgas kampaņas. Surogātpasta viļņi bieži ietver mēģinājumus iegūt personas datus, bankas informāciju vai piegādāt ļaunprogrammatūru. Bīstami pielikumi var tikt piegādāti kā arhīvi, izpildāmie faili, PDF faili, Office dokumenti vai skripti. Dažiem ir nepieciešams tikai viens klikšķis, lai izraisītu infekciju, savukārt citi aicina lietotājus iespējot makro, noklikšķināt uz iegultiem objektiem vai mijiedarboties ar maskētiem failiem.

Izvairīšanās no slazda

Lietotājiem, kuri ievadījuši pieteikšanās datus pikšķerēšanas portālā, nekavējoties jāatiestata visu ar šo e-pasta adresi saistīto kontu paroles un jāpaziņo šo pakalpojumu oficiālajām atbalsta komandām. Ātra rīcība ierobežo uzbrucēju nodarīto kaitējumu. Turpmāk ir ļoti svarīgi ievērot piesardzību attiecībā uz nevēlamiem e-pastiem, tiešajiem ziņojumiem, īsziņām un negaidītām saitēm. Sūtītāja pārbaude, URL pārbaude un dokumentu pielikumu nepieļaušana no nezināmiem avotiem joprojām ir būtiski aizsardzības pasākumi.

Uzmanība pret maldinošiem rezervācijas paziņojumiem, kriptovalūtu tematikas piedāvājumiem un citiem krāpnieciskiem aicinājumiem palīdz novērst privātuma pārkāpumus, finansiālu kaitējumu un identitātes zādzības — rezultātus, kuru sasniegšanai šīs pikšķerēšanas operācijas ir īpaši izstrādātas.

System Messages

The following system messages may be associated with Booking.com — rezervācijas ziņojumu krāpniecība:

Subject: You have received a new message from a customer on Booking.com

Booking.com
Confirmation number: 945***0

You have 5 Reservation messages waiting for a response

Hi ********,
Looks like you've had new Reservation messages since yesterday.
Catch up on your inbox and quickly reply to your guests with the link below.

Reservation Details

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
30,798
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...