Multi-License Discount Quote
Banta sa Database Phishing Booking.com - Reservation Messages Scam

Booking.com - Reservation Messages Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Ang pananatiling ligtas sa online ay nangangailangan ng patuloy na atensyon. Umaasa ang mga umaatake sa pagkaapurahan, panlilinlang, at pagiging pamilyar upang linlangin ang mga user na isuko ang sensitibong impormasyon, at ang mga scam na nakabatay sa email ay nananatiling isa sa mga pinakamadalas na ginagamit na entry point. Ang isang kamakailang scheme na kilala bilang Booking.com – Reservation Messages Scam ay naglalarawan kung gaano nakakumbinsi ang mga kriminal na gayahin ang mga pinagkakatiwalaang serbisyo upang magnakaw ng data at ikompromiso ang mga account.

Isang Imitasyon na Dinisenyo para Lumikha ng Panic

Napag-alaman ng mga security researcher na nagsusuri sa campaign na ito na ang mga mensaheng nagsasabing galing sa Booking.com ay ganap na gawa-gawa. Iginigiit ng bawat email na ang tatanggap ay may ilang bagong mensaheng nauugnay sa pagpapareserba na naghihintay ng pagsusuri, na lumilikha ng impresyon ng hindi nakuhang komunikasyon sa mga potensyal na bisita. Ang intensyon ay itulak ang mga target sa pag-click nang hindi bini-verify ang pagiging tunay ng mensahe. Wala sa mga abisong ito ang nagmula sa tunay na platform ng Booking.com.

Ang Pekeng Landas ng Komunikasyon

Hinihimok ang mga tatanggap na kumilos kaagad at magbukas ng link na sinasabing humahantong sa mga detalye ng reserbasyon. Nagre-redirect ang button sa isang phishing site na idinisenyo upang gayahin ang isang benign na pahina sa pagtingin sa dokumento. Karaniwang nagpapakita ang background ng blur na interface ng spreadsheet, habang ang isang pop-up na nagtatampok ng lumang icon ng Microsoft Excel ay humihiling ng mga kredensyal sa email ng user na magpatuloy. Ang prompt sa pag-login na ito ay ginawa lamang upang makuha ang anumang impormasyong ipinasok ng biktima.

Mga Bunga ng Isang Nakompromisong Account

Kapag na-harvest ang mga kredensyal, nagkakaroon ng access ang mga attacker hindi lamang sa email inbox kundi pati na rin sa anumang mga serbisyong naka-link sa address na iyon. Maaaring payagan ng na-hijack na mailbox ang mga kriminal na i-reset ang mga password, kontrolin ang mga social at messaging account, makalusot sa cloud storage, abusuhin ang mga financial platform, at magpanggap bilang biktima. Kapag nasa loob na, maaaring makipag-ugnayan ang mga scammer sa mga kaibigan o kasamahan na naghahanap ng pera, magpakalat ng mga malisyosong link, o magsagawa ng mga mapanlinlang na pagbili gamit ang mga konektadong paraan ng pagbabayad.

Bakit Umuunlad ang Mga Crypto Scam sa Landscape ng Banta Ngayon

Ang mga digital na pera ay naging pangunahing target dahil maraming likas na katangian ang ginagawang kaakit-akit ang kapaligiran sa mga kriminal:

  • Ang mga hindi maibabalik na paglilipat at pseudonymity ay nagbibigay-daan sa mga ninakaw na pondo na mabilis na lumipat sa pagitan ng mga wallet na may kaunting recourse para sa mga biktima na sinusubukang bawiin ang kanilang mga asset.
  • Ang isang mabilis na lumalagong base ng gumagamit kasama ng limitadong pagkakapareho ng regulasyon ay nagbibigay-daan sa mga scammer na gumana sa mga hangganan, maglunsad ng mga pekeng scheme ng pamumuhunan, at pagsamantalahan ang mga bagong dating na maaaring hindi lubos na nauunawaan kung paano gumagana ang mga transaksyon sa blockchain.

Lumilikha ang mga kundisyong ito ng matabang lupa para sa panloloko, na nagpapahintulot sa mga umaatake na ipares ang mga taktika ng phishing sa mga pang-akit na may temang cryptocurrency na nangangako ng mataas na kita, agarang pagbabayad, o mga eksklusibong pagkakataon.

Isang Mas Malawak na Banta na Inihahatid sa Pamamagitan ng Spam

Ang pagpapanggap sa Booking.com ay isa lamang halimbawa kung paano ipinamamahagi ang mga nakakahamak na campaign. Kadalasang kasama sa mga spam wave ang mga pagtatangka na kumuha ng mga personal na detalye, kumuha ng impormasyon sa pagbabangko, o maghatid ng malware. Maaaring dumating ang mga mapanganib na attachment bilang mga archive, executable, PDF, dokumento ng Office, o script. Ang ilan ay nangangailangan lamang ng isang pag-click upang mag-trigger ng impeksyon, habang ang iba ay nag-uudyok sa mga user na paganahin ang mga macro, i-click ang mga naka-embed na bagay, o makipag-ugnayan sa mga nakatagong file.

Pag-iwas sa Bitag

Ang mga user na nagpasok ng mga kredensyal sa isang portal ng phishing ay dapat na agad na i-reset ang mga password para sa lahat ng mga account na nakatali sa email address na iyon at abisuhan ang mga opisyal na team ng suporta ng mga serbisyong iyon. Ang mabilis na pagkilos ay nililimitahan ang pinsalang maaaring idulot ng mga umaatake. Sa pasulong, mag-ingat sa mga hindi hinihinging email, direktang mensahe, SMS text, at hindi inaasahang link ay kritikal. Ang pag-verify sa nagpadala, pagsuri sa mga URL, at pag-iwas sa mga attachment ng dokumento mula sa hindi kilalang mga mapagkukunan ay nananatiling mahahalagang depensa.

Ang pananatiling alerto sa mga mapanlinlang na abiso sa pagpapareserba, mga pitch na may temang crypto, at iba pang mapanlinlang na senyas ay nakakatulong na maiwasan ang mga paglabag sa privacy, pinsala sa pananalapi, at pagnanakaw ng pagkakakilanlan, ang mga resulta na partikular na ginawa ng mga operasyong phishing na ito.

System Messages

The following system messages may be associated with Booking.com - Reservation Messages Scam:

Subject: You have received a new message from a customer on Booking.com

Booking.com
Confirmation number: 945***0

You have 5 Reservation messages waiting for a response

Hi ********,
Looks like you've had new Reservation messages since yesterday.
Catch up on your inbox and quickly reply to your guests with the link below.

Reservation Details

Trending

Pinaka Nanood

Naglo-load...