Booking.com - Goljufija s sporočili o rezervacijah

Za varnost na spletu je potrebna stalna pozornost. Napadalci se zanašajo na nujnost, prevaro in poznavanje podatkov, da bi uporabnike prevarali in jim posredovali občutljive podatke, prevare prek e-pošte pa ostajajo ena najpogosteje uporabljenih vstopnih točk. Nedavna shema, znana kot prevara Booking.com – Reservation Messages, ponazarja, kako prepričljivo lahko kriminalci posnemajo zaupanja vredne storitve za krajo podatkov in ogrožanje računov.

Imitacija, zasnovana za ustvarjanje panike

Varnostni raziskovalci, ki so pregledali to kampanjo, so ugotovili, da so sporočila, ki naj bi prihajala od Booking.com, v celoti izmišljena. Vsako e-poštno sporočilo vztraja, da ima prejemnik več novih sporočil, povezanih z rezervacijo, ki čakajo na pregled, kar ustvarja vtis zamujene komunikacije s potencialnimi gosti. Namen je spodbuditi tarče, da kliknejo, ne da bi preverili pristnost sporočila. Nobeno od teh obvestil ne izvira s prave platforme Booking.com.

Lažna komunikacijska pot

Prejemnike pozivajo, naj nemudoma ukrepajo in odprejo povezavo, ki naj bi vodila do podrobnosti rezervacije. Gumb preusmerja na spletno mesto za lažno predstavljanje, ki posnema neškodljivo stran za ogled dokumentov. Ozadje običajno prikazuje zamegljen vmesnik preglednice, pojavno okno z zastarelo ikono programa Microsoft Excel pa zahteva uporabnikove e-poštne podatke za nadaljevanje. Ta prijavni poziv je zasnovan izključno za zajemanje vseh podatkov, ki jih žrtev vnese.

Posledice enega samega ogroženega računa

Ko so poverilnice pridobljene, napadalci pridobijo dostop ne le do e-poštnega nabiralnika, temveč tudi do vseh storitev, povezanih s tem naslovom. Ugrabljen poštni nabiralnik lahko kriminalcem omogoči ponastavitev gesel, prevzem nadzora nad računi družbenih omrežij in sporočil, infiltracijo v shrambo v oblaku, zlorabo finančnih platform in lažno predstavljanje žrtve. Ko so v notranjosti, lahko prevaranti stopijo v stik s prijatelji ali sodelavci, ki iščejo denar, širijo zlonamerne povezave ali izvajajo goljufive nakupe z uporabo povezanih plačilnih metod.

Zakaj kripto prevare uspevajo v današnjem okolju groženj

Digitalne valute so postale glavna tarča, ker je zaradi več inherentnih značilnosti okolje privlačno za kriminalce:

• Nepovratni prenosi in psevdonimnost omogočajo hitro premikanje ukradenih sredstev med denarnicami, pri čemer imajo žrtve malo možnosti za povrnitev svojega premoženja.
• Hitro rastoča uporabniška baza skupaj z omejeno regulativno enotnostjo omogoča prevarantom delovanje čez meje, uvajanje lažnih naložbenih shem in izkoriščanje novincev, ki morda ne razumejo v celoti, kako delujejo transakcije z veriženjem blokov.

Ti pogoji ustvarjajo plodna tla za goljufije, ki napadalcem omogočajo, da združijo taktike lažnega predstavljanja z vabami na temo kriptovalut, ki obljubljajo visoke donose, nujna izplačila ali ekskluzivne priložnosti.

Širša grožnja, ki jo prinaša neželena pošta

Lažno predstavljanje Booking.com je le en primer širjenja zlonamernih kampanj. Valovi neželene pošte pogosto vključujejo poskuse pridobivanja osebnih podatkov, zbiranja bančnih informacij ali dostave zlonamerne programske opreme. Nevarne priloge lahko prispejo kot arhivi, izvedljive datoteke, PDF-ji, dokumenti Office ali skripti. Nekatere zahtevajo le en klik za sprožitev okužbe, druge pa uporabnike pozovejo, da omogočijo makre, kliknejo vdelane predmete ali komunicirajo s prikritimi datotekami.

Izogibanje pasti

Uporabniki, ki so vnesli poverilnice v lažni portal, naj takoj ponastavijo gesla za vse račune, povezane s tem e-poštnim naslovom, in o tem obvestijo uradne podporne ekipe teh storitev. Hitro ukrepanje omeji škodo, ki jo lahko povzročijo napadalci. V prihodnje je ključnega pomena previdnost pri neželenih e-poštnih sporočilih, neposrednih sporočilih, SMS-ih in nepričakovanih povezavah. Preverjanje pošiljatelja, preverjanje URL-jev in izogibanje prilogam dokumentov iz neznanih virov ostajajo bistveni obrambni ukrepi.

Če ste pozorni na zavajajoča obvestila o rezervacijah, ponudbe s kriptovalutami in druge goljufive pozive, lahko preprečite kršitve zasebnosti, finančno škodo in krajo identitete, kar so posledice, ki jih te phishing operacije posebej načrtujejo.