Lừa đảo qua email xác nhận đặt phòng Booking.com.

Luôn cảnh giác khi nhận được email bất ngờ là điều vô cùng quan trọng. Tội phạm mạng thường ngụy trang các chiến dịch độc hại dưới dạng các thông tin liên lạc kinh doanh thông thường để đánh lừa người nhận, khiến họ mất cảnh giác. Các tin nhắn liên quan đến email lừa đảo "Xác nhận đặt phòng Booking.com" không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào. Mặc dù chúng bắt chước các nền tảng du lịch nổi tiếng, mục đích thực sự của chúng là phát tán phần mềm độc hại và xâm nhập hệ thống.

Email “Xác nhận đặt phòng Booking.com” là một chiêu trò lừa đảo?

Các chuyên gia an ninh thông tin phân tích những email này đã xác định rằng chúng là những tin nhắn lừa đảo giả mạo xác nhận đặt phòng khách sạn theo nhóm, được cho là thực hiện thông qua Booking.com. Các email này mời người nhận xác nhận chi tiết đặt phòng, kiểm tra tình trạng thanh toán và xem danh sách khách mời bằng cách nhấp vào liên kết được cung cấp. Tên người gửi và số điện thoại thường được bao gồm để tăng độ tin cậy.

Tuy nhiên, đằng sau vẻ ngoài chuyên nghiệp đó là một chiến dịch độc hại. Liên kết được nhúng được thiết kế để tải xuống một tập tin mã độc hại, khiến các chuyên gia kết luận rằng những email này chủ yếu được sử dụng như một cơ chế phát tán phần mềm độc hại.

Chiêu trò lừa đảo hoạt động như thế nào?

Chiêu trò lừa đảo này dựa vào kỹ thuật thao túng tâm lý hơn là các lỗ hổng kỹ thuật. Bằng cách giả mạo email là thông báo đặt chỗ thông thường, kẻ tấn công cố gắng khơi gợi sự tò mò hoặc lo ngại. Tin nhắn gây áp lực buộc người nhận phải mở liên kết để 'kiểm tra' hoặc 'xác nhận' chi tiết đặt chỗ.

Khi nhấp vào liên kết, tệp mã độc sẽ được tải xuống. Tệp này có thể hoạt động như một trình phát tán, trình cài đặt hoặc trình khởi chạy cho các phần mềm độc hại nguy hiểm hơn. Sự lây nhiễm thường chỉ xảy ra sau khi người nhận tương tác với liên kết hoặc mở tệp đã tải xuống.

Mối đe dọa phần mềm độc hại đằng sau những email này

Các đoạn mã độc hại được phát tán qua những email đặt chỗ giả mạo này có thể được sử dụng để cài đặt nhiều loại mối đe dọa khác nhau, bao gồm:

• Phần mềm tống tiền mã hóa các tập tin và đòi tiền chuộc.
• Kẻ đánh cắp thông tin thu thập thông tin đăng nhập và dữ liệu trình duyệt đã lưu.
• Phần mềm ghi lại thao tác gõ phím (keylogger) được bí mật sử dụng để ghi lại các lần gõ phím.
• Những người khai thác tiền điện tử lạm dụng tài nguyên hệ thống.

Việc thực thi tệp đã tải xuống có thể giúp kẻ tấn công kiểm soát hệ thống, cho phép chúng mở rộng phạm vi lây nhiễm hoặc duy trì sự hiện diện của chúng.

Hậu quả tiềm tàng đối với nạn nhân

Mắc bẫy lừa đảo này có thể dẫn đến những thiệt hại nghiêm trọng và lâu dài. Nạn nhân có thể gặp phải:

• Mất quyền truy cập vào các tập tin do mã hóa.
• Đánh cắp mật khẩu, dữ liệu tài chính hoặc thông tin cá nhân.
• Chiếm đoạt tài khoản trực tuyến và lạm dụng danh tính
• Hiệu năng hệ thống bị suy giảm do hoạt động khai thác tiền điện tử ngầm.

Những hậu quả này có thể leo thang từ một email lừa đảo đơn lẻ thành sự xâm phạm quyền riêng tư hoặc tổ chức trên diện rộng.

Các chiến thuật thường dùng trong các chiến dịch email tương tự

Các email lừa đảo thường phát tán phần mềm độc hại theo hai cách chính:

Tệp đính kèm độc hại : Các tệp được ngụy trang dưới dạng tài liệu, PDF, tệp thực thi hoặc tệp lưu trữ nén, trông có vẻ vô hại nhưng sẽ cài đặt phần mềm độc hại sau khi mở hoặc sau khi hoàn tất các bước bổ sung.

Liên kết lừa đảo : Các URL chuyển hướng đến các trang web độc hại, tự động kích hoạt tải xuống hoặc lừa người dùng chạy các tệp độc hại theo cách thủ công.

Trong hầu hết các trường hợp, chuỗi lây nhiễm chỉ bắt đầu sau khi người dùng tương tác với nội dung độc hại.

Lời kết về việc giữ an toàn

Chiêu trò lừa đảo qua email "Xác nhận đặt phòng Booking.com" cho thấy tội phạm mạng có thể bắt chước các giao tiếp kinh doanh hàng ngày một cách thuyết phục như thế nào. Những tin nhắn này được thiết kế để phát tán phần mềm độc hại thông qua các liên kết và tệp tin nguy hiểm. Việc mở chúng có thể dẫn đến đánh cắp dữ liệu, hư hỏng hệ thống, thiệt hại tài chính và các sự cố an ninh nghiêm trọng hơn.

Những email như vậy cần được xem là mang tính chất đe dọa: tránh tương tác với chúng, xóa chúng ngay lập tức và chỉ dựa vào các trang web chính thức hoặc các kênh liên lạc đã được xác minh khi kiểm tra bất kỳ thông tin nào liên quan đến đặt chỗ hoặc thanh toán.