Booking.com - Rezervasyon Mesajları Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de

Çevir:

Çevrimiçi ortamda güvende kalmak sürekli dikkat gerektirir. Saldırganlar, kullanıcıları hassas bilgilerini vermeleri için kandırmak amacıyla aciliyet, aldatma ve aşinalık gibi unsurlara güvenir ve e-posta tabanlı dolandırıcılıklar en sık kullanılan giriş noktalarından biri olmaya devam eder. Booking.com - Rezervasyon Mesajları Dolandırıcılığı olarak bilinen yeni bir dolandırıcılık yöntemi, suçluların verileri çalmak ve hesapları ele geçirmek için güvenilir hizmetleri ne kadar ikna edici bir şekilde taklit edebildiğini göstermektedir.

İçindekiler

Panik Yaratmak İçin Tasarlanmış Bir Taklit

Bu kampanyayı inceleyen güvenlik araştırmacıları, Booking.com'dan geldiği iddia edilen mesajların tamamen uydurma olduğunu tespit etti. Her e-posta, alıcının rezervasyonla ilgili olarak incelenmeyi bekleyen birkaç yeni mesajı olduğunu ısrarla belirterek, potansiyel konuklarla iletişimin kaçırıldığı izlenimini yaratıyor. Amaç, hedef kitleyi mesajın gerçekliğini doğrulamadan tıklamaya zorlamak. Bu bildirimlerin hiçbiri gerçek Booking.com platformundan kaynaklanmıyor.

Sahte İletişim Yolu

Alıcılar, rezervasyon bilgilerine yönlendirdiği iddia edilen bağlantıyı hemen açmaya teşvik ediliyor. Bu düğme, zararsız bir belge görüntüleme sayfasını taklit etmek üzere tasarlanmış bir kimlik avı sitesine yönlendiriyor. Arka planda genellikle bulanık bir elektronik tablo arayüzü yer alırken, güncel olmayan bir Microsoft Excel simgesinin bulunduğu bir açılır pencere, kullanıcının devam etmesi için e-posta kimlik bilgilerini istiyor. Bu oturum açma istemi, yalnızca kurbanın girdiği bilgileri yakalamak için tasarlanmıştır.

Tek Bir Hesabın Tehlikeye Atılmasının Sonuçları

Kimlik bilgileri toplandığında, saldırganlar yalnızca e-posta gelen kutusuna değil, aynı zamanda bu adrese bağlı tüm hizmetlere de erişim sağlar. Ele geçirilen bir posta kutusu, suçluların parolaları sıfırlamasına, sosyal medya ve mesajlaşma hesaplarının kontrolünü ele geçirmesine, bulut depolama alanına sızmasına, finans platformlarını kötüye kullanmasına ve kurbanın kimliğine bürünmesine olanak tanıyabilir. Dolandırıcılar, içeri girdikten sonra para istemek için arkadaşları veya meslektaşlarıyla iletişime geçebilir, kötü amaçlı bağlantılar yayabilir veya bağlantılı ödeme yöntemlerini kullanarak sahtekarlık amaçlı alışverişler gerçekleştirebilir.

Günümüzün Tehdit Ortamında Kripto Dolandırıcılıkları Neden Artıyor?

Dijital para birimleri, suçlular için cazip hale getiren bazı temel özellikler nedeniyle başlıca hedef haline geldi:

Geri alınamaz transferler ve takma ad kullanımı, çalınan fonların, varlıklarını geri almaya çalışan kurbanlar için çok az başvuru yolu bırakarak cüzdanlar arasında hızla hareket etmesine olanak tanır.
Hızla büyüyen kullanıcı tabanı ve sınırlı düzenleyici tekdüzelik, dolandırıcıların sınır ötesi faaliyet göstermesine, sahte yatırım planları başlatmasına ve blockchain işlemlerinin nasıl çalıştığını tam olarak anlamamış olabilecek yeni gelenleri istismar etmesine olanak tanıyor.

Bu koşullar dolandırıcılık için verimli bir zemin oluşturuyor ve saldırganların kimlik avı taktiklerini, yüksek getiriler, acil ödemeler veya özel fırsatlar vaat eden kripto para temalı yemlerle birleştirmelerine olanak tanıyor.

Spam Yoluyla Daha Geniş Bir Tehdit

Booking.com taklidi, kötü amaçlı kampanyaların nasıl dağıtıldığının sadece bir örneğidir. Spam dalgaları genellikle kişisel bilgileri ele geçirme, bankacılık bilgilerini toplama veya kötü amaçlı yazılım gönderme girişimlerini içerir. Tehlikeli ekler arşiv, yürütülebilir dosya, PDF, Office belgesi veya betik olarak gelebilir. Bazıları bulaşmayı tetiklemek için yalnızca tek bir tıklama gerektirirken, diğerleri kullanıcılardan makroları etkinleştirmelerini, gömülü nesnelere tıklamalarını veya gizlenmiş dosyalarla etkileşim kurmalarını ister.

Tuzaktan Kaçınmak

Kimlik bilgilerini bir kimlik avı portalına giren kullanıcılar, söz konusu e-posta adresine bağlı tüm hesapların parolalarını derhal sıfırlamalı ve ilgili hizmetlerin resmi destek ekiplerini bilgilendirmelidir. Hızlı hareket etmek, saldırganların verebileceği zararı azaltır. Bundan sonra, istenmeyen e-postalar, doğrudan mesajlar, SMS mesajları ve beklenmedik bağlantılara karşı dikkatli olmak kritik öneme sahiptir. Göndereni doğrulamak, URL'leri kontrol etmek ve bilinmeyen kaynaklardan gelen belge eklerinden kaçınmak, temel savunma yöntemleri olmaya devam etmektedir.

Aldatıcı rezervasyon bildirimlerine, kripto temalı tekliflere ve diğer sahtekarlık amaçlı uyarılara karşı dikkatli olmak, gizlilik ihlallerini, mali zararı ve kimlik hırsızlığını önlemeye yardımcı olur; bu kimlik avı operasyonlarının özel olarak üretmek üzere tasarlandığı sonuçlardır.

System Messages

The following system messages may be associated with Booking.com - Rezervasyon Mesajları Dolandırıcılığı:

Subject: You have received a new message from a customer on Booking.com

Booking.com
Confirmation number: 945***0

You have 5 Reservation messages waiting for a response

Hi ********,
Looks like you've had new Reservation messages since yesterday.
Catch up on your inbox and quickly reply to your guests with the link below.

Reservation Details

EnigmaSoft'un Ödeme İşlemcisi Digital River GmbH'nin İflas Başvurusunda Bulunması SpyHunter Müşterilerinin Kötü Amaçlı Yazılımlara Karşı Korumasını Etkilemiyor

Ara

Bölge değiştir

Booking.com - Rezervasyon Mesajları Dolandırıcılığı

Panik Yaratmak İçin Tasarlanmış Bir Taklit

Sahte İletişim Yolu

Tek Bir Hesabın Tehlikeye Atılmasının Sonuçları

Günümüzün Tehdit Ortamında Kripto Dolandırıcılıkları Neden Artıyor?

Spam Yoluyla Daha Geniş Bir Tehdit

Tuzaktan Kaçınmak

System Messages

Yorum Gönder

trend

Lionmerks.com

Qiaoxp Kramv Utils

Omcaterpieom.com

En çok görüntülenen

'Yazıcı Sürücüsü Kullanılamıyor' Hatası Nasıl Onarılır

Discord Gri Ekranda Takılıyor

Discord Ekranı Paylaşırken Siyah Ekran Görüyor