Booking.com - Превара са порукама о резервацији

Безбедност на мрежи захтева сталну пажњу. Нападачи се ослањају на хитност, обману и познато окружење како би преварили кориснике и навели их да одају осетљиве информације, а преваре путем е-поште остају једна од најчешће коришћених улазних тачака. Недавна шема позната као Booking.com – превара са порукама о резервацијама илуструје колико убедљиво криминалци могу да имитирају поуздане сервисе како би украли податке и угрозили налоге.

Имитација осмишљена да створи панику

Истраживачи безбедности који су прегледали ову кампању открили су да су поруке за које се тврди да долазе од Booking.com-а потпуно измишљене. Сваки имејл инсистира да прималац има неколико нових порука везаних за резервацију које чекају на преглед, стварајући утисак пропуштене комуникације са потенцијалним гостима. Намера је да се натерају мете да кликну без провере аутентичности поруке. Ниједно од ових обавештења не потиче са праве Booking.com платформе.

Лажни комуникацијски пут

Примаоци се позивају да одмах реагују и отворе линк који наводно води до детаља резервације. Дугме преусмерава на фишинг сајт дизајниран да имитира бенигну страницу за преглед докумената. Позадина обично приказује замућени интерфејс табеле, док искачући прозор са застарелом иконом Мајкрософт Ексела захтева корисникове е-пошту за наставак. Овај захтев за пријаву је осмишљен искључиво да би се забележиле све информације које жртва унесе.

Последице једног компромитованог рачуна

Када се прикупе акредитиви, нападачи добијају приступ не само пријемном сандучету е-поште већ и свим услугама повезаним са том адресом. Отето поштанско сандуче може омогућити криминалцима да ресетују лозинке, преузму контролу над друштвеним налозима и налозима за размену порука, инфилтрирају се у складиште у облаку, злоупотребе финансијске платформе и лажно се представљају као жртва. Једном када уђу, преваранти могу контактирати пријатеље или колеге тражећи новац, ширити злонамерне линкове или обављати лажне куповине користећи повезане методе плаћања.

Зашто крипто преваре цветају у данашњем свету претњи

Дигиталне валуте су постале главна мета јер неколико њихових карактеристика чини окружење привлачним за криминалце:

• Неповратни трансфери и псеудонимност омогућавају брзо кретање украдених средстава између новчаника, уз мало могућности за жртве које покушавају да поврате своју имовину.
• Брзо растућа база корисника, заједно са ограниченом регулаторном уједначеношћу, омогућава преварантима да послују преко граница, покрећу лажне инвестиционе шеме и искоришћавају нове играче који можда не разумеју у потпуности како функционишу блокчејн трансакције.

Ови услови стварају плодно тло за превару, омогућавајући нападачима да упаре фишинг тактике са мамцима на тему криптовалута који обећавају високе приносе, хитне исплате или ексклузивне могућности.

Шира претња која се испоручује путем спама

Лажно представљање Booking.com-а је само један пример како се злонамерне кампање дистрибуирају. Таласи спама често укључују покушаје добијања личних података, прикупљања банкарских информација или испоруке злонамерног софтвера. Опасни прилози могу стићи као архиве, извршне датотеке, PDF-ови, Office документи или скрипте. Некима је потребан само један клик да би се покренула инфекција, док други подстичу кориснике да омогуће макрое, кликну на уграђене објекте или интерагују са прикривеним датотекама.

Избегавање замке

Корисници који су унели акредитиве на фишинг портал треба одмах да ресетују лозинке за све налоге повезане са том имејл адресом и да обавесте званичне тимове за подршку тих сервиса. Брзо деловање ограничава штету коју нападачи могу да нанесу. У будућности, опрез са нежељеним имејловима, директним порукама, СМС порукама и неочекиваним линковима је кључан. Верификација пошиљаоца, провера URL-ова и избегавање прилога докумената из непознатих извора остају основне одбрамбене мере.

Будите пажљиви на обмањујућа обавештења о резервацијама, крипто-тематске презентације и друге преварне захтеве који помажу у спречавању кршења приватности, финансијске штете и крађе идентитета, последица које ове фишинг операције посебно треба да произведу.