Απάτη SafariBookings

Οι κυβερνοεγκληματίες εκμεταλλεύονται τον ταξιδιωτικό κλάδο με μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) γνωστή ως απάτη SafariBookings. Αυτά τα email δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών. Έχουν σχεδιαστεί για να εμφανίζονται ως επίσημα μηνύματα από μια υπηρεσία κρατήσεων ταξιδιών, αλλά ο μοναδικός σκοπός τους είναι να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητα προσωπικά στοιχεία. Το να πέσετε θύμα αυτών των μηνυμάτων μπορεί να οδηγήσει σε παραβίαση λογαριασμού, οικονομική απώλεια και κλοπή ταυτότητας.

Πώς λειτουργεί η απάτη

Τα απάτη μέσω email ισχυρίζονται ότι ένας πελάτης, συχνά χρησιμοποιώντας ένα κατασκευασμένο όνομα όπως ο Balogh από τον Καναδά, έχει ζητήσει προσφορά για μια εκδρομή σαφάρι. Τα μηνύματα παρέχουν συγκεκριμένες λεπτομέρειες, όπως ένα 8ήμερο σαφάρι για 10 ενήλικες, με υποτιθέμενη αξία 9.200 $ ή 9.000 €. Δημιουργούν μια αίσθηση επείγοντος επιμένοντας στον παραλήπτη να αποδεχτεί ή να απορρίψει το αίτημα εντός τριών εργάσιμων ημερών, προειδοποιώντας ότι διαφορετικά η προσφορά θα ανατεθεί σε άλλον προμηθευτή.

Οι παραλήπτες καλούνται να κάνουν κλικ σε έναν σύνδεσμο με την ένδειξη «προβολή αιτημάτων προσφοράς», ο οποίος οδηγεί σε έναν παραπλανητικό ιστότοπο. Ο ιστότοπος μιμείται την εμφάνιση ενός νόμιμου εγγράφου και ζητά τη διεύθυνση email και τον κωδικό πρόσβασης του παραλήπτη για να «προβάλει» το έγγραφο. Μόλις παρασχεθούν, αυτά τα διαπιστευτήρια επιτρέπουν στους απατεώνες να έχουν πρόσβαση σε προσωπικούς λογαριασμούς, συμπεριλαμβανομένου του email, των μέσων κοινωνικής δικτύωσης ή των πλατφορμών παιχνιδιών, οι οποίοι στη συνέχεια μπορούν να αξιοποιηθούν για μια ποικιλία κακόβουλων σκοπών.

Κίνδυνοι να πέσετε θύμα της απάτης

Οι συνέπειες της εμπλοκής σε αυτήν την απάτη εκτείνονται πολύ πέρα από την απλή απώλεια ενός κωδικού πρόσβασης email. Οι εισβολείς ενδέχεται να:

• Χρησιμοποιήστε κλεμμένα διαπιστευτήρια για να διαδώσετε επιπλέον απάτες και καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing).
• Εγκατάσταση ή διανομή κακόβουλου λογισμικού για την παραβίαση συσκευών και δικτύων.
• Κλοπή χρημάτων, ευαίσθητων προσωπικών δεδομένων ή ταυτότητας.
• Λογαριασμοί εκμετάλλευσης για απάτη ή πλαστοπροσωπία.

Επιπλέον, ορισμένα email ενδέχεται να περιέχουν κακόβουλα συνημμένα που μεταμφιέζονται σε έγγραφα Word ή Excel, PDF, σενάρια, εκτελέσιμα αρχεία ή συμπιεσμένα αρχεία όπως ZIP ή RAR. Αυτά τα αρχεία ενδέχεται να ενεργοποιήσουν αυτόματα κακόβουλο λογισμικό κατά το άνοιγμα ή αφού ο παραλήπτης ενεργοποιήσει μακροεντολές ή εκτελέσει άλλες ενέργειες. Ομοίως, οι σύνδεσμοι που ενσωματώνονται στα email θα μπορούσαν να οδηγήσουν σε αυτόματες λήψεις κακόβουλου λογισμικού ή σε ιστότοπους που ξεγελούν τους χρήστες ώστε να εκτελούν οι ίδιοι επιβλαβή προγράμματα.

Προειδοποιητικά σημάδια για τον εντοπισμό ηλεκτρονικού “ψαρέματος” (phishing) στο SafariBookings

• Μη αναμενόμενα email με αιτήματα για επείγοντα ταξίδια.
• Αιτήματα για διαπιστευτήρια σύνδεσης για την προβολή «εγγράφων» ή προσφορών.

Προστατευτικά μέτρα κατά της απάτης

• Μην κάνετε κλικ σε συνδέσμους ή μην κατεβάζετε συνημμένα σε ανεπιθύμητα email.
• Επαληθεύστε τα αιτήματα απευθείας μέσω επίσημων ιστότοπων ή γνωστών επαφών.
• Διατηρήστε ενημερωμένο λογισμικό ασφαλείας σε όλες τις συσκευές.
• Αναφέρετε ύποπτα email και διαγράψτε τα αμέσως.

Τελική Προειδοποίηση

Η απάτη SafariBookings έχει σχεδιαστεί προσεκτικά ώστε να φαίνεται νόμιμη, ενώ παράλληλα στοχεύει στην κλοπή διαπιστευτηρίων και στην παραβίαση λογαριασμών. Η επαγρύπνηση είναι απαραίτητη: μην παρέχετε ποτέ προσωπικά στοιχεία σε απάντηση σε ανεπιθύμητα email και πάντα να ελέγχετε ξανά την αυθεντικότητα οποιουδήποτε αιτήματος ταξιδιού πριν αναλάβετε δράση. Η προσοχή μπορεί να αποτρέψει οικονομικές απώλειες, μολύνσεις από κακόβουλο λογισμικό και κλοπή ταυτότητας.