Booking.com - Lừa đảo qua tin nhắn đặt phòng

Việc giữ an toàn trực tuyến đòi hỏi sự chú ý liên tục. Kẻ tấn công dựa vào tính cấp bách, sự lừa dối và sự quen thuộc để lừa người dùng cung cấp thông tin nhạy cảm, và lừa đảo qua email vẫn là một trong những cách thức xâm nhập được sử dụng phổ biến nhất. Một âm mưu gần đây được gọi là Booking.com – Lừa đảo qua tin nhắn đặt phòng minh họa cách thức tội phạm có thể bắt chước các dịch vụ đáng tin cậy để đánh cắp dữ liệu và xâm phạm tài khoản một cách thuyết phục.

Một sự bắt chước được thiết kế để tạo ra sự hoảng loạn

Các nhà nghiên cứu bảo mật đã xem xét chiến dịch này và phát hiện ra rằng các tin nhắn tự xưng là đến từ Booking.com hoàn toàn là giả mạo. Mỗi email đều khẳng định người nhận có một số tin nhắn liên quan đến đặt phòng mới đang chờ xem xét, tạo ra cảm giác như họ đã bỏ lỡ thông tin liên lạc với khách hàng tiềm năng. Mục đích là để thúc đẩy mục tiêu nhấp vào mà không cần xác minh tính xác thực của tin nhắn. Không có thông báo nào trong số này đến từ nền tảng Booking.com thực sự.

Con đường giao tiếp giả mạo

Người nhận được yêu cầu hành động ngay lập tức và mở một liên kết được cho là dẫn đến thông tin đặt chỗ. Nút này sẽ chuyển hướng đến một trang web lừa đảo được thiết kế để mô phỏng một trang xem tài liệu an toàn. Nền thường hiển thị giao diện bảng tính bị mờ, trong khi một cửa sổ bật lên có biểu tượng Microsoft Excel lỗi thời yêu cầu người dùng nhập thông tin đăng nhập email để tiếp tục. Lời nhắc đăng nhập này được thiết kế chỉ để thu thập bất kỳ thông tin nào nạn nhân nhập vào.

Hậu quả của một tài khoản bị xâm phạm

Khi thông tin đăng nhập bị đánh cắp, kẻ tấn công không chỉ truy cập vào hộp thư đến mà còn vào bất kỳ dịch vụ nào được liên kết với địa chỉ đó. Một hộp thư bị chiếm đoạt có thể cho phép tội phạm đặt lại mật khẩu, kiểm soát tài khoản mạng xã hội và tin nhắn, xâm nhập vào kho lưu trữ đám mây, lạm dụng nền tảng tài chính và mạo danh nạn nhân. Một khi đã xâm nhập được vào bên trong, kẻ lừa đảo có thể liên hệ với bạn bè hoặc đồng nghiệp để xin tiền, phát tán liên kết độc hại hoặc thực hiện các giao dịch mua bán gian lận bằng các phương thức thanh toán được kết nối.

Tại sao lừa đảo tiền điện tử lại phát triển mạnh trong bối cảnh đe dọa ngày nay

Tiền kỹ thuật số đã trở thành mục tiêu chính vì một số đặc điểm vốn có khiến môi trường này trở nên hấp dẫn đối với tội phạm:

• Việc chuyển tiền không thể đảo ngược và ẩn danh cho phép tiền bị đánh cắp di chuyển nhanh chóng giữa các ví mà không có nhiều cách để nạn nhân lấy lại tài sản của mình.
• Lượng người dùng tăng nhanh cùng với tính thống nhất về quy định còn hạn chế cho phép những kẻ lừa đảo hoạt động xuyên biên giới, tung ra các chương trình đầu tư giả mạo và lợi dụng những người mới tham gia có thể chưa hiểu đầy đủ về cách thức hoạt động của giao dịch blockchain.

Những điều kiện này tạo ra mảnh đất màu mỡ cho gian lận, cho phép kẻ tấn công kết hợp các chiến thuật lừa đảo với các chiêu trò liên quan đến tiền điện tử hứa hẹn lợi nhuận cao, khoản thanh toán khẩn cấp hoặc các cơ hội độc quyền.

Mối đe dọa rộng hơn được truyền qua thư rác

Vụ mạo danh Booking.com chỉ là một ví dụ về cách thức phát tán các chiến dịch độc hại. Các đợt thư rác thường bao gồm các nỗ lực thu thập thông tin cá nhân, thu thập thông tin ngân hàng hoặc phát tán phần mềm độc hại. Các tệp đính kèm nguy hiểm có thể xuất hiện dưới dạng tệp lưu trữ, tệp thực thi, tệp PDF, tài liệu Office hoặc tập lệnh. Một số chỉ cần một cú nhấp chuột để kích hoạt lây nhiễm, trong khi một số khác lại yêu cầu người dùng bật macro, nhấp vào các đối tượng nhúng hoặc tương tác với các tệp được ngụy trang.

Tránh bẫy

Người dùng đã nhập thông tin đăng nhập vào cổng lừa đảo nên ngay lập tức đặt lại mật khẩu cho tất cả các tài khoản được liên kết với địa chỉ email đó và thông báo cho nhóm hỗ trợ chính thức của các dịch vụ đó. Hành động nhanh chóng sẽ hạn chế thiệt hại mà kẻ tấn công có thể gây ra. Trong tương lai, việc cảnh giác với các email, tin nhắn trực tiếp, tin nhắn SMS và các liên kết lạ là vô cùng quan trọng. Việc xác minh người gửi, kiểm tra URL và tránh các tệp đính kèm tài liệu từ các nguồn không xác định vẫn là những biện pháp phòng vệ thiết yếu.

Luôn cảnh giác với các thông báo đặt phòng lừa đảo, các quảng cáo theo chủ đề tiền điện tử và các lời nhắc lừa đảo khác giúp ngăn chặn vi phạm quyền riêng tư, tổn hại về tài chính và trộm cắp danh tính, những hậu quả mà các hoạt động lừa đảo này được thiết kế đặc biệt để gây ra.