Измама със SafariBookings

Киберпрестъпниците експлоатират туристическата индустрия с фишинг кампания, известна като измамата SafariBookings. Тези имейли не са свързани с никакви легитимни компании, организации или доставчици на услуги. Те са предназначени да изглеждат като официални съобщения от услуга за резервации на пътувания, но единствената им цел е да заблудят получателите и да ги накарат да разкрият чувствителна лична информация. Ставането жертва на тези съобщения може да доведе до отвличане на акаунт, финансови загуби и кражба на самоличност.

Как работи измамата

Измамните имейли твърдят, че клиент, често използващ измислено име като Балог от Канада, е поискал оферта за сафари тур. Съобщенията предоставят конкретни подробности, като например 8-дневно сафари за 10 възрастни, с предполагаема стойност от 9 200 долара или 9 000 евро. Те създават усещане за неотложност, като настояват получателят да приеме или отхвърли заявката в рамките на три работни дни, предупреждавайки, че в противен случай офертата ще бъде прехвърлена на друг доставчик.

Получателите са насочени да кликнат върху връзка, обозначена като „преглед на заявки за оферти“, която води до подвеждащ уебсайт. Сайтът имитира външния вид на легитимен документ и изисква имейл адреса и паролата на получателя, за да „прегледа“ документа. След като бъдат предоставени, тези идентификационни данни позволяват на измамниците да имат достъп до лични акаунти, включително имейл, социални медии или игрови платформи, които след това могат да бъдат използвани за различни злонамерени цели.

Рискове от попадане в измамата

Последиците от участието в тази измама далеч надхвърлят просто загубата на парола за имейл. Нападателите могат:

• Използвайте откраднати идентификационни данни, за да разпространявате допълнителни измами и фишинг кампании.
• Инсталирайте или разпространявайте зловреден софтуер, за да компрометирате устройства и мрежи.
• Кражба на пари, чувствителна лична информация или самоличност.
• Използване на акаунти за измама или представяне за друг човек.

Освен това, някои имейли могат да съдържат злонамерени прикачени файлове, маскирани като Word или Excel документи, PDF файлове, скриптове, изпълними файлове или компресирани файлове като ZIP или RAR. Тези файлове могат автоматично да активират злонамерен софтуер при отваряне или след като получателят активира макроси или извърши други действия. По подобен начин, връзки, вградени в имейлите, могат да доведат до автоматично изтегляне на злонамерен софтуер или уебсайтове, които подвеждат потребителите да стартират вредни програми.

Червени флагове за разпознаване на фишинг в SafariBookings

• Неочаквани имейли, съдържащи спешни заявки за пътуване.
• Заявки за идентификационни данни за вход за преглед на „документи“ или оферти.

• Кратки срокове за отговор в кратки срокове.

• Адреси на податели, които не съответстват на официалния домейн на SafariBookings.

Защитни мерки срещу измамата

• Не кликвайте върху връзки и не изтегляйте прикачени файлове в непоискани имейли.
• Проверявайте заявките директно чрез официални уебсайтове или познати контакти.
• Поддържайте актуален софтуер за сигурност на всички устройства.
• Докладвайте подозрителни имейли и ги изтривайте незабавно.

Последно предупреждение

Измамата SafariBookings е внимателно разработена, за да изглежда легитимна, като същевременно има за цел да открадне идентификационни данни и да компрометира акаунти. Бдителността е от съществено значение: никога не предоставяйте лична информация в отговор на непоискани имейли и винаги проверявайте два пъти автентичността на всяка заявка за пътуване, преди да предприемете действия. Предпазливостта може да предотврати финансови загуби, инфекции със зловреден софтуер и кражба на самоличност.