Booking.com - ข้อความการจองหลอกลวง
การรักษาความปลอดภัยออนไลน์ต้องอาศัยความใส่ใจอย่างต่อเนื่อง ผู้โจมตีอาศัยความเร่งด่วน การหลอกลวง และความคุ้นเคยเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลสำคัญ และกลโกงทางอีเมลยังคงเป็นหนึ่งในช่องทางเข้าที่ใช้บ่อยที่สุด แผนการล่าสุดที่รู้จักกันในชื่อ Booking.com – Booking Messages Scam แสดงให้เห็นว่าอาชญากรสามารถเลียนแบบบริการที่เชื่อถือได้เพื่อขโมยข้อมูลและบุกรุกบัญชีได้อย่างไร
สารบัญ
การเลียนแบบที่ออกแบบมาเพื่อสร้างความตื่นตระหนก
นักวิจัยด้านความปลอดภัยที่ตรวจสอบแคมเปญนี้พบว่าข้อความที่อ้างว่ามาจาก Booking.com นั้นถูกปลอมแปลงขึ้นทั้งหมด อีเมลแต่ละฉบับยืนยันว่าผู้รับมีข้อความใหม่เกี่ยวกับการจองหลายฉบับที่รอการตรวจสอบ ทำให้เกิดความรู้สึกว่าผู้รับพลาดการติดต่อกับลูกค้าเป้าหมาย จุดประสงค์คือการผลักดันให้กลุ่มเป้าหมายคลิกโดยไม่ตรวจสอบความถูกต้องของข้อความ ข้อความแจ้งเตือนเหล่านี้ไม่ได้มาจากแพลตฟอร์ม Booking.com จริงแต่อย่างใด
เส้นทางการสื่อสารปลอม
ขอแนะนำให้ผู้รับดำเนินการทันทีและเปิดลิงก์ที่อ้างว่านำไปสู่รายละเอียดการจอง ปุ่มดังกล่าวจะนำไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบหน้าสำหรับดูเอกสารที่ไม่เป็นอันตราย พื้นหลังมักจะแสดงอินเทอร์เฟซสเปรดชีตที่เบลอ ในขณะที่ป๊อปอัปที่มีไอคอน Microsoft Excel ที่ล้าสมัยจะขอให้ผู้ใช้ป้อนอีเมลเพื่อดำเนินการต่อ การแจ้งเตือนการเข้าสู่ระบบนี้ออกแบบมาเพื่อดักจับข้อมูลใดๆ ที่เหยื่อป้อนเท่านั้น
ผลที่ตามมาของบัญชีที่ถูกบุกรุกเพียงบัญชีเดียว
เมื่อข้อมูลประจำตัวถูกขโมย ผู้โจมตีจะสามารถเข้าถึงไม่เพียงแต่กล่องขาเข้าอีเมลเท่านั้น แต่ยังรวมถึงบริการใดๆ ที่เชื่อมโยงกับที่อยู่นั้นด้วย กล่องจดหมายที่ถูกแฮ็กอาจทำให้อาชญากรสามารถรีเซ็ตรหัสผ่าน ควบคุมบัญชีโซเชียลและข้อความ แทรกซึมเข้าไปในระบบจัดเก็บข้อมูลบนคลาวด์ ละเมิดแพลตฟอร์มทางการเงิน และปลอมตัวเป็นเหยื่อ เมื่อเข้าไปแล้ว ผู้หลอกลวงอาจติดต่อเพื่อนหรือเพื่อนร่วมงานเพื่อขอเงิน เผยแพร่ลิงก์ที่เป็นอันตราย หรือทำการฉ้อโกงโดยใช้วิธีการชำระเงินที่เชื่อมโยงกัน
เหตุใดการหลอกลวงทาง Crypto จึงเติบโตได้ดีในภูมิทัศน์ภัยคุกคามในปัจจุบัน
สกุลเงินดิจิทัลกลายเป็นเป้าหมายหลักเนื่องจากลักษณะเฉพาะหลายประการที่ทำให้สภาพแวดล้อมน่าดึงดูดสำหรับอาชญากร:
- การโอนเงินที่ไม่สามารถย้อนกลับได้และการใช้ชื่อปลอมทำให้เงินที่ขโมยมาสามารถเคลื่อนย้ายระหว่างกระเป๋าเงินได้อย่างรวดเร็วโดยที่เหยื่อที่พยายามกู้คืนทรัพย์สินของตนไม่มีทางเลือกอื่น
- ฐานผู้ใช้ที่เติบโตอย่างรวดเร็วควบคู่ไปกับความสม่ำเสมอของกฎระเบียบที่จำกัดทำให้ผู้หลอกลวงสามารถดำเนินการข้ามพรมแดน เปิดตัวแผนการลงทุนปลอม และแสวงหาประโยชน์จากผู้มาใหม่ที่อาจไม่เข้าใจอย่างถ่องแท้ว่าธุรกรรมบล็อคเชนทำงานอย่างไร
เงื่อนไขเหล่านี้สร้างพื้นที่ที่เอื้อต่อการฉ้อโกง ช่วยให้ผู้โจมตีสามารถใช้กลวิธีฟิชชิ่งร่วมกับการล่อลวงที่เกี่ยวข้องกับสกุลเงินดิจิทัลที่สัญญาว่าจะให้ผลตอบแทนสูง การจ่ายเงินเร่งด่วน หรือโอกาสพิเศษ
ภัยคุกคามที่กว้างขวางยิ่งขึ้นที่ส่งผ่านสแปม
การแอบอ้างเป็น Booking.com เป็นเพียงตัวอย่างหนึ่งของการแพร่กระจายของแคมเปญอันตราย คลื่นสแปมมักประกอบด้วยความพยายามในการขโมยข้อมูลส่วนบุคคล รวบรวมข้อมูลทางการเงิน หรือส่งมัลแวร์ ไฟล์แนบที่เป็นอันตรายอาจมาในรูปแบบไฟล์เก็บถาวร ไฟล์ปฏิบัติการ ไฟล์ PDF เอกสาร Office หรือสคริปต์ บางชนิดต้องการเพียงคลิกเดียวก็ทำให้เกิดการติดเชื้อ ในขณะที่บางชนิดอาจแจ้งให้ผู้ใช้เปิดใช้งานแมโคร คลิกวัตถุฝังตัว หรือโต้ตอบกับไฟล์ที่ปลอมแปลง
การหลีกเลี่ยงกับดัก
ผู้ใช้ที่ป้อนข้อมูลประจำตัวในพอร์ทัลฟิชชิ่งควรรีเซ็ตรหัสผ่านสำหรับบัญชีทั้งหมดที่เชื่อมโยงกับอีเมลนั้นทันที และแจ้งทีมสนับสนุนอย่างเป็นทางการของบริการเหล่านั้นให้ทราบ การดำเนินการอย่างรวดเร็วจะช่วยลดความเสียหายที่อาจเกิดขึ้นจากการโจมตีได้ ในอนาคต ควรใช้ความระมัดระวังกับอีเมลที่ไม่พึงประสงค์ ข้อความส่วนตัว ข้อความ SMS และลิงก์ที่ไม่คาดคิด การยืนยันตัวตนผู้ส่ง การตรวจสอบ URL และการหลีกเลี่ยงการแนบเอกสารจากแหล่งที่ไม่รู้จักยังคงเป็นมาตรการป้องกันที่สำคัญ
การคอยระวังการแจ้งเตือนการจองที่หลอกลวง การโฆษณาที่เกี่ยวข้องกับสกุลเงินดิจิทัล และการแจ้งเตือนฉ้อโกงอื่นๆ จะช่วยป้องกันการละเมิดความเป็นส่วนตัว ความเสียหายทางการเงิน และการโจรกรรมข้อมูลส่วนบุคคล ซึ่งเป็นผลลัพธ์ที่การดำเนินการฟิชชิ่งได้รับการออกแบบมาโดยเฉพาะ
System Messages
The following system messages may be associated with Booking.com - ข้อความการจองหลอกลวง:
Subject: You have received a new message from a customer on Booking.com |
