Попуст за више лиценци
Тхреат Датабасе Малваре Превара са потврдом резервације на Booking.com-у путем...

Превара са потврдом резервације на Booking.com-у путем имејла

До Mezo. у Малваре, Спам
Преведи на:

Остајање опрезним када се бавите неочекиваним имејловима је кључно. Сајбер криминалци често прикривају злонамерне кампање као рутинску пословну комуникацију како би преварили примаоце и навели их да спусте гард. Поруке повезане са преваром имејлом „Booking.com Reservation Confirmation“ нису повезане ни са једном легитимном компанијом, организацијом или ентитетом. Иако имитирају познате туристичке платформе, њихова права сврха је ширење злонамерног софтвера и угрожавање система.

Шта је превара са имејлом „Потврда резервације Booking.com“?

Инфобезбедни стручњаци који су анализирали ове имејлове утврдили су да су у питању лажне поруке које се представљају као потврде групних резервација хотела наводно направљене преко Booking.com-а. Имејлови позивају примаоце да потврде детаље резервације, провере статус плаћања и прегледају листу гостију кликом на наведени линк. Често се укључују име пошиљаоца и број телефона ради побољшања кредибилитета.

Међутим, иза овог професионалног изгледа крије се злонамерна кампања. Уграђени линк је дизајниран да преузме штетну скрипту, што стручњаке наводи на закључак да се ове имејлове првенствено користе као механизам за испоруку злонамерног софтвера.

Како превара функционише

Превара се ослања на друштвени инжењеринг, а не на техничке преваре. Представљајући имејл као рутинско обавештење о резервацији, нападачи покушавају да изазову радозналост или забринутост. Порука врши притисак на примаоца да отвори линк како би „проверио“ или „потврдио“ детаље резервације.

Када се кликне на линк, преузима се злонамерна скрипта. Ова датотека може да делује као дроппер, инсталатер или покретач за опаснији малвер. Инфекција се обично дешава тек након што прималац интерагује са линком или отвори преузету датотеку.

Претња злонамерног софтвера која стоји иза имејлова

Злонамерни скриптови који се испоручују путем ових лажних имејлова за резервације могу се користити за инсталирање широког спектра претњи, укључујући:

  • Рансомвер који шифрује датотеке и захтева плаћање
  • Крадљивци информација који прикупљају сачуване акредитиве и податке прегледача
  • Кејлогери који тајно снимају притиске на тастатури
  • Рудари криптовалута који злоупотребљавају системске ресурсе

Извршавање преузете датотеке може дати нападачима контролу над системом, омогућавајући им да прошире инфекцију или одрже њено постојање.

Потенцијалне последице за жртве

Наседање на ову превару може довести до озбиљне и дуготрајне штете. Жртве могу искусити:

  • Губитак приступа датотекама због шифровања
  • Крађа лозинки, финансијских података или личних информација
  • Отети онлајн налози и злоупотреба идентитета
  • Смањене перформансе система због скривене активности рударења криптовалута

Ови исходи могу ескалирати од једне обмањујуће е-поште до широко распрострањеног личног или организационог компромиса.

Уобичајене тактике које се користе у сличним имејл кампањама

Лажне имејлове често дистрибуирају злонамерни софтвер на два главна начина:

Злонамерни прилози : Датотеке маскиране као документи, PDF-ови, извршне датотеке или компресоване архиве које делују безопасно, али инсталирају злонамерни софтвер након отварања или након што се заврше додатни кораци.

Обмањујући линкови : URL-ови који преусмеравају на злонамерне веб странице, покрећу аутоматска преузимања или варају кориснике да ручно покрећу штетне датотеке.

У већини случајева, ланац инфекције почиње тек након што корисник интерагује са злонамерним садржајем.

Завршне мисли о заштити

Превара путем имејла „Booking.com Reservation Confirmation“ показује колико убедљиво сајбер криминалци могу да имитирају свакодневну пословну комуникацију. Ове поруке су направљене да шире малвер путем злонамерних линкова и датотека. Њихово отварање може довести до крађе података, оштећења система, финансијског губитка и ширих безбедносних инцидената.

Такве имејлове треба третирати као непријатељске: избегавајте интеракцију са њима, одмах их обришите и ослањајте се само на званичне веб странице или проверене контакт канале приликом провере било каквих информација везаних за резервацију или плаћање.

System Messages

The following system messages may be associated with Превара са потврдом резервације на Booking.com-у путем имејла:

Subject: Group Reservation Confirmation Request

Dear Hotel Team,

We have made a group reservation at your hotel through Booking.com.

Could you please confirm our reservation and review the group guest list provided in the attachment below?

Download Booking Guest List

We also kindly ask you to confirm that this booking has been paid by the agent

and that the guests will not be charged directly for accommodation at the hotel.

If you have any questions, please feel free to contact us at any time.

Thank you for your assistance. We look forward to your confirmation.

Kind Regards,

Rachael Kim

084 765 9088

У тренду

Рањивост CVE-2025-68668 n8n

Рањивост
Истраживачи сајбер безбедности открили су нову озбиљну рањивост у n8n, популарној платформи за аутоматизацију радних процеса отвореног кода. Рањивост би могла да омогући аутентификованом нападачу да покреће произвољне команде оперативног система на основном серверу, што потенцијално може довести до потпуног компромитовања система. Проблем је праћен као CVE-2025-68668 и има CVSS оцену 9,9, што...

Најгледанији

Злонамерних програма

Пецање, Спам
28,927
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...