Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Booking.com - Mashtrim me Mesazhe Rezervimi

Booking.com - Mashtrim me Mesazhe Rezervimi

Nga MezoFishing, Spam
Përkthe në:

Të qëndrosh i sigurt në internet kërkon vëmendje të vazhdueshme. Sulmuesit mbështeten te urgjenca, mashtrimi dhe familjariteti për të mashtruar përdoruesit që të dorëzojnë informacione të ndjeshme, dhe mashtrimet me email mbeten një nga pikat e hyrjes më të përdorura. Një skemë e kohëve të fundit e njohur si Booking.com – Mashtrimi i Mesazheve të Rezervimit ilustron se si kriminelët mund të imitojnë bindshëm shërbimet e besuara për të vjedhur të dhëna dhe për të kompromentuar llogaritë.

Një imitim i projektuar për të krijuar panik

Studiuesit e sigurisë që shqyrtuan këtë fushatë zbuluan se mesazhet që pretendojnë se vijnë nga Booking.com janë tërësisht të sajuara. Çdo email këmbëngul që marrësi ka disa mesazhe të reja në lidhje me rezervimin që presin shqyrtim, duke krijuar përshtypjen e komunikimit të humbur me klientët potencialë. Qëllimi është t'i shtyjë objektivat të klikojnë pa verifikuar vërtetësinë e mesazhit. Asnjë nga këto njoftime nuk buron nga platforma e vërtetë e Booking.com.

Rruga e Komunikimit të Rremë

Marrësve u kërkohet të veprojnë menjëherë dhe të hapin një lidhje që supozohet se çon në detajet e rezervimit. Butoni ridrejton në një faqe phishing të projektuar për të imituar një faqe të mirëfilltë shikimi dokumentesh. Sfondi zakonisht tregon një ndërfaqe të paqartë të spreadsheet-it, ndërsa një dritare që shfaqet me një ikonë të vjetëruar të Microsoft Excel kërkon kredencialet e email-it të përdoruesit për të vazhduar. Kjo kërkesë për hyrje është projektuar vetëm për të kapur çdo informacion që viktima fut.

Pasojat e një llogarie të vetme të kompromentuar

Kur mblidhen të dhënat e kredencialeve, sulmuesit fitojnë akses jo vetëm në kutinë hyrëse të email-it, por edhe në çdo shërbim të lidhur me atë adresë. Një kuti postare e rrëmbyer mund t'u lejojë kriminelëve të rivendosin fjalëkalimet, të marrin kontrollin e llogarive sociale dhe të mesazheve, të depërtojnë në ruajtjen e cloud-it, të abuzojnë me platformat financiare dhe të imitojnë viktimën. Pasi të hyjnë brenda, mashtruesit mund të kontaktojnë miqtë ose kolegët që kërkojnë para, të përhapin lidhje dashakeqe ose të kryejnë blerje mashtruese duke përdorur metoda të lidhura pagese.

Pse mashtrimet me kriptovaluta lulëzojnë në peizazhin e kërcënimeve të sotme

Monedhat dixhitale janë bërë një objektiv kryesor sepse disa karakteristika të natyrshme e bëjnë mjedisin tërheqës për kriminelët:

  • Transfertat e pakthyeshme dhe pseudonimiteti lejojnë që fondet e vjedhura të lëvizin shpejt midis portofoleve me pak mundësi për viktimat që përpiqen të rimarrin pasuritë e tyre.
  • Një bazë përdoruesish në rritje të shpejtë, e shoqëruar me uniformitet të kufizuar rregullator, u mundëson mashtruesve të operojnë përtej kufijve, të lançojnë skema të rreme investimi dhe të shfrytëzojnë të sapoardhurit që mund të mos e kuptojnë plotësisht se si funksionojnë transaksionet e blockchain.

Këto kushte krijojnë terren pjellor për mashtrim, duke u lejuar sulmuesve të kombinojnë taktikat e phishing me karremra me temë kriptomonedhash që premtojnë kthime të larta, pagesa urgjente ose mundësi ekskluzive.

Një kërcënim më i gjerë i ofruar përmes spam-it

Imitimi i Booking.com është vetëm një shembull se si shpërndahen fushatat keqdashëse. Valët e spamit shpesh përfshijnë përpjekje për të marrë të dhëna personale, për të mbledhur informacione bankare ose për të shpërndarë programe keqdashëse. Bashkëngjitjet e rrezikshme mund të mbërrijnë si arkiva, skedarë ekzekutues, PDF, dokumente Office ose skripte. Disa kërkojnë vetëm një klikim të vetëm për të shkaktuar infeksion, ndërsa të tjerat i nxisin përdoruesit të aktivizojnë makrot, të klikojnë objektet e ngulitura ose të bashkëveprojnë me skedarë të maskuar.

Shmangia e Kurthit

Përdoruesit që kanë futur kredencialet në një portal phishing duhet të rivendosin menjëherë fjalëkalimet për të gjitha llogaritë e lidhura me atë adresë emaili dhe të njoftojnë ekipet zyrtare të mbështetjes për këto shërbime. Veprimi i shpejtë kufizon dëmin që mund të shkaktojnë sulmuesit. Duke vazhduar më tej, kujdesi me emailet e padëshiruara, mesazhet direkte, mesazhet SMS dhe lidhjet e papritura është thelbësor. Verifikimi i dërguesit, kontrollimi i URL-ve dhe shmangia e bashkëngjitjeve të dokumenteve nga burime të panjohura mbeten mbrojtje thelbësore.

Të qenit vigjilent ndaj njoftimeve mashtruese të rezervimeve, ofertave me temë kriptovalutash dhe kërkesave të tjera mashtruese ndihmon në parandalimin e shkeljeve të privatësisë, dëmit financiar dhe vjedhjes së identitetit, rezultate që këto operacione phishing janë projektuar posaçërisht për t'i prodhuar.

System Messages

The following system messages may be associated with Booking.com - Mashtrim me Mesazhe Rezervimi:

Subject: You have received a new message from a customer on Booking.com

Booking.com
Confirmation number: 945***0

You have 5 Reservation messages waiting for a response

Hi ********,
Looks like you've had new Reservation messages since yesterday.
Catch up on your inbox and quickly reply to your guests with the link below.

Reservation Details

Në trend

Më e shikuara

Po ngarkohet...