Booking.com आरक्षण पुष्टिकरण इमेल घोटाला

अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सतर्क रहनु महत्त्वपूर्ण छ। साइबर अपराधीहरूले प्रायः दुर्भावनापूर्ण अभियानहरूलाई नियमित व्यावसायिक सञ्चारको रूपमा भेष दिन्छन् ताकि प्राप्तकर्ताहरूलाई उनीहरूको सुरक्षा कम गर्न छल गर्न सकियोस्। 'Booking.com रिजर्भेसन कन्फर्मेसन' इमेल घोटालासँग सम्बन्धित सन्देशहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्। यद्यपि तिनीहरूले प्रसिद्ध यात्रा प्लेटफर्महरूको नक्कल गर्छन्, तिनीहरूको वास्तविक उद्देश्य मालवेयर फैलाउनु र प्रणालीहरूलाई सम्झौता गर्नु हो।

'Booking.com रिजर्भेसन कन्फर्मेसन' इमेल घोटाला के हो?

यी इमेलहरूको विश्लेषण गर्ने इन्फोसेक विज्ञहरूले पत्ता लगाए कि ती इमेलहरू Booking.com मार्फत गरिएको कथित समूह होटल आरक्षण पुष्टिकरणको रूपमा प्रस्तुत गरिएका धोखाधडी सन्देशहरू हुन्। इमेलहरूले प्राप्तकर्ताहरूलाई आरक्षण विवरणहरू पुष्टि गर्न, भुक्तानी स्थिति प्रमाणित गर्न र प्रदान गरिएको लिङ्कमा क्लिक गरेर अतिथि सूची समीक्षा गर्न आमन्त्रित गर्दछ। विश्वसनीयता बढाउन प्रेषकको नाम र फोन नम्बर प्रायः समावेश गरिन्छ।

यद्यपि, यो व्यावसायिक उपस्थितिको पछाडि एक दुर्भावनापूर्ण अभियान छ। इम्बेडेड लिङ्क हानिकारक स्क्रिप्ट फाइल डाउनलोड गर्न डिजाइन गरिएको हो, जसले गर्दा विज्ञहरू निष्कर्षमा पुगेका छन् कि यी इमेलहरू मुख्यतया मालवेयर डेलिभरी संयन्त्रको रूपमा प्रयोग गरिन्छ।

घोटाला कसरी काम गर्छ

यो घोटाला प्राविधिक शोषणको सट्टा सामाजिक इन्जिनियरिङमा निर्भर गर्दछ। इमेललाई नियमित आरक्षण सूचनाको रूपमा प्रस्तुत गरेर, आक्रमणकारीहरूले जिज्ञासा वा चिन्ता जगाउने प्रयास गर्छन्। सन्देशले प्राप्तकर्तालाई बुकिङ विवरणहरू 'जाँच' वा 'पुष्टि' गर्न लिङ्क खोल्न दबाब दिन्छ।

एक पटक क्लिक गरेपछि, लिङ्कले मालिसियस स्क्रिप्ट फाइल डाउनलोड गर्छ। यो फाइलले थप खतरनाक मालवेयरको लागि ड्रपर, स्थापनाकर्ता, वा लन्चरको रूपमा काम गर्न सक्छ। संक्रमण सामान्यतया प्राप्तकर्ताले लिङ्कसँग अन्तर्क्रिया गरेपछि वा डाउनलोड गरिएको फाइल खोलेपछि मात्र हुन्छ।

इमेलहरू पछाडि मालवेयर खतरा

यी नक्कली रिजर्भेसन इमेलहरू मार्फत डेलिभर गरिएका दुर्भावनापूर्ण स्क्रिप्टहरू विभिन्न प्रकारका खतराहरू स्थापना गर्न प्रयोग गर्न सकिन्छ, जसमा समावेश छन्:

• फाइलहरू इन्क्रिप्ट गर्ने र भुक्तानी माग गर्ने र्‍यान्समवेयर
• सुरक्षित गरिएका प्रमाणपत्रहरू र ब्राउजर डेटा सङ्कलन गर्ने जानकारी चोरहरू
• गोप्य रूपमा किस्ट्रोक रेकर्ड गर्ने किलगरहरू
• प्रणाली स्रोतहरूको दुरुपयोग गर्ने क्रिप्टोकरेन्सी खानी कामदारहरू

डाउनलोड गरिएको फाइल कार्यान्वयन गर्नाले आक्रमणकारीहरूलाई प्रणालीमाथि नियन्त्रण दिन सक्छ, जसले गर्दा उनीहरूलाई संक्रमण विस्तार गर्न वा निरन्तरता कायम राख्न सक्षम बनाउँछ।

पीडितहरूका लागि सम्भावित परिणामहरू

यस घोटालामा फस्दा गम्भीर र दीर्घकालीन क्षति हुन सक्छ। पीडितहरूले अनुभव गर्न सक्छन्:

• इन्क्रिप्शनको कारणले फाइलहरूमा पहुँच गुमाउनु
• पासवर्ड, वित्तीय डेटा, वा व्यक्तिगत जानकारीको चोरी
• अपहरण गरिएका अनलाइन खाताहरू र पहिचान दुरुपयोग
• लुकेको क्रिप्टो-माइनिङ गतिविधिबाट प्रणालीको कार्यसम्पादन घट्यो

यी परिणामहरू एउटै भ्रामक इमेलबाट व्यापक व्यक्तिगत वा संगठनात्मक सम्झौतामा परिणत हुन सक्छन्।

समान इमेल अभियानहरूमा प्रयोग हुने सामान्य रणनीतिहरू

छलपूर्ण इमेलहरूले प्रायः दुई मुख्य तरिकाले मालवेयर वितरण गर्छन्:

दुर्भावनापूर्ण संलग्नकहरू : कागजातहरू, PDF हरू, कार्यान्वयनयोग्यहरू, वा संकुचित अभिलेखहरूको रूपमा भेषमा रहेका फाइलहरू जुन हानिरहित देखिन्छन् तर एक पटक खोलिएपछि वा थप चरणहरू पूरा भएपछि मालवेयर स्थापना गर्छन्।

भ्रामक लिङ्कहरू : URL हरू जसले दुर्भावनापूर्ण वेबसाइटहरूमा रिडिरेक्ट गर्दछ, स्वचालित डाउनलोडहरू ट्रिगर गर्दछ वा प्रयोगकर्ताहरूलाई हानिकारक फाइलहरू म्यानुअल रूपमा चलाउन झुक्याउँछ।

धेरैजसो अवस्थामा, प्रयोगकर्ताले दुर्भावनापूर्ण सामग्रीसँग अन्तर्क्रिया गरेपछि मात्र संक्रमण शृङ्खला सुरु हुन्छ।

सुरक्षित रहने बारे अन्तिम विचारहरू

'Booking.com रिजर्भेसन कन्फर्मेसन' इमेल घोटालाले साइबर अपराधीहरूले दैनिक व्यावसायिक सञ्चारहरूको नक्कल कसरी गर्न सक्छन् भन्ने कुरा देखाउँछ। यी सन्देशहरू दुर्भावनापूर्ण लिङ्कहरू र फाइलहरू मार्फत मालवेयर फैलाउनको लागि बनाइएका हुन्। तिनीहरूलाई खोल्दा डेटा चोरी, प्रणाली क्षति, वित्तीय क्षति र व्यापक सुरक्षा घटनाहरू हुन सक्छन्।

त्यस्ता इमेलहरूलाई शत्रुतापूर्ण व्यवहार गर्नुपर्छ: तिनीहरूसँग अन्तर्क्रिया नगर्नुहोस्, तुरुन्तै मेटाउनुहोस्, र कुनै पनि आरक्षण वा भुक्तानी-सम्बन्धित जानकारी जाँच गर्दा आधिकारिक वेबसाइटहरू वा प्रमाणित सम्पर्क च्यानलहरूमा मात्र भर पर्नुहोस्।