Panloloko sa Email ng Kumpirmasyon ng Reserbasyon sa Booking.com

Napakahalaga na manatiling mapagbantay kapag humaharap sa mga hindi inaasahang email. Madalas na binabago ng mga cybercriminal ang mga malisyosong kampanya bilang mga regular na komunikasyon sa negosyo upang linlangin ang mga tatanggap na maging mahina ang kanilang pagbabantay. Ang mga mensaheng naka-link sa 'Booking.com Reservation Confirmation' email scam ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad. Bagama't ginagaya nila ang mga kilalang travel platform, ang kanilang tunay na layunin ay magpakalat ng malware at ikompromiso ang mga sistema.

Ano ang Scam sa Email na 'Booking.com Reservation Confirmation'?

Natukoy ng mga eksperto sa Infosec na nagsusuri sa mga email na ito na ang mga ito ay mga mapanlinlang na mensahe na nagpapanggap na mga kumpirmasyon ng reserbasyon sa hotel para sa grupo na umano'y ginawa sa pamamagitan ng Booking.com. Inaanyayahan ng mga email ang mga tatanggap na kumpirmahin ang mga detalye ng reserbasyon, beripikahin ang katayuan ng pagbabayad, at suriin ang listahan ng bisita sa pamamagitan ng pag-click sa ibinigay na link. Kadalasang kasama ang pangalan at numero ng telepono ng nagpadala upang mapahusay ang kredibilidad.

Gayunpaman, sa likod ng propesyonal na anyo na ito ay isang malisyosong kampanya. Ang naka-embed na link ay idinisenyo upang mag-download ng isang mapaminsalang script file, na humahantong sa mga eksperto na maghinuha na ang mga email na ito ay pangunahing ginagamit bilang mekanismo ng paghahatid ng malware.

Paano Gumagana ang Scam

Ang scam ay umaasa sa social engineering sa halip na mga teknikal na paraan. Sa pamamagitan ng pagpapakita ng email bilang isang regular na abiso ng reserbasyon, tinatangka ng mga umaatake na pukawin ang kuryosidad o pag-aalala. Pinipilit ng mensahe ang tatanggap na magbukas ng link para 'suriin' o 'kumpirmahin' ang mga detalye ng booking.

Kapag na-click na, magda-download ang link ng isang malisyosong script file. Ang file na ito ay maaaring magsilbing dropper, installer, o launcher para sa mas mapanganib na malware. Karaniwang nangyayari lamang ang impeksyon pagkatapos makipag-ugnayan ang tatanggap sa link o buksan ang na-download na file.

Ang Banta ng Malware sa Likod ng mga Email

Ang mga malisyosong script na ipinapadala sa pamamagitan ng mga pekeng email ng reserbasyon na ito ay maaaring gamitin upang mag-install ng iba't ibang uri ng mga banta, kabilang ang:

• Ransomware na nag-e-encrypt ng mga file at humihingi ng bayad
• Mga magnanakaw ng impormasyon na kumukuha ng mga naka-save na kredensyal at data ng browser
• Mga keylogger na palihim na nagre-record ng mga keystroke
• Mga minero ng cryptocurrency na umaabuso sa mga mapagkukunan ng sistema

Ang pagpapatupad ng na-download na file ay maaaring magbigay sa mga umaatake ng kontrol sa sistema, na nagbibigay-daan sa kanila na palawakin ang impeksyon o mapanatili ang pagtitiyaga.

Mga Potensyal na Bunga para sa mga Biktima

Ang pagkahulog sa scam na ito ay maaaring humantong sa malubha at pangmatagalang pinsala. Maaaring makaranas ang mga biktima ng:

• Pagkawala ng access sa mga file dahil sa encryption
• Pagnanakaw ng mga password, datos pinansyal, o personal na impormasyon
• Mga na-hijack na online account at pang-aabuso sa pagkakakilanlan
• Bumaba ang performance ng sistema dahil sa nakatagong aktibidad ng crypto-mining

Ang mga resultang ito ay maaaring lumala mula sa isang mapanlinlang na email patungo sa malawakang personal o organisasyonal na kompromiso.

Mga Karaniwang Taktika na Ginagamit sa Mga Katulad na Kampanya sa Email

Ang mga mapanlinlang na email ay kadalasang nagpapakalat ng malware sa dalawang pangunahing paraan:

Mga nakakahamak na attachment : Mga file na nagbabalatkayo bilang mga dokumento, PDF, executable, o naka-compress na archive na mukhang hindi nakakapinsala ngunit nag-i-install ng malware kapag nabuksan na o pagkatapos makumpleto ang mga karagdagang hakbang.

Mga mapanlinlang na link : Mga URL na nagre-redirect sa mga nakakahamak na website, na nagti-trigger ng mga awtomatikong pag-download o nanlilinlang sa mga user na manu-manong magpatakbo ng mga mapaminsalang file.

Sa karamihan ng mga kaso, ang kadena ng impeksyon ay nagsisimula lamang pagkatapos makipag-ugnayan ang gumagamit sa malisyosong nilalaman.

Mga Pangwakas na Kaisipan sa Pananatiling Protektado

Ang email scam na 'Booking.com Reservation Confirmation' ay nagpapakita kung gaano kapani-paniwalang nagagaya ng mga cybercriminal ang mga pang-araw-araw na komunikasyon sa negosyo. Ang mga mensaheng ito ay ginawa upang magkalat ng malware sa pamamagitan ng mga malisyosong link at file. Ang pagbubukas ng mga ito ay maaaring magresulta sa pagnanakaw ng data, pinsala sa system, pagkalugi sa pananalapi, at mas malawak na mga insidente sa seguridad.

Dapat ituring na masungit ang mga ganitong email: iwasan ang pakikipag-ugnayan sa mga ito, burahin agad ang mga ito, at umasa lamang sa mga opisyal na website o beripikadong paraan ng pakikipag-ugnayan kapag tinitingnan ang anumang impormasyon tungkol sa reserbasyon o pagbabayad.