Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Voyage Travels & Toursi broneerimismeilipettus

Voyage Travels & Toursi broneerimismeilipettus

Aastaks Mezo aastal Andmepüük, Pahavara, Rämpspost
Tõlgi:

Ootamatud meilid võivad kujutada endast tõsiseid küberturvalisuse riske, mistõttu on valvsus kõigi kasutajate jaoks oluline harjumus. Küberkurjategijad kasutavad uudishimu ja pakilisust rutiinselt ära, et meelitada saajaid kahjulikesse suhtlustesse. Üks selline oht on Voyage Travels & Toursi broneerimismeilide pettus – petlik rämpspostikampaania, mille eesmärk on süsteemide ja andmete ohtu seada. Need meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega, hoolimata nende professionaalsest välimusest.

Ülevaade Voyage Travels & Toursi broneerimispettuse kohta

Pärast hoolikat kontrolli on küberturvalisuse eksperdid kindlaks teinud, et niinimetatud Voyage Travels & Tours broneeringute meilid on ebausaldusväärne rämpspost. Tavaliselt küsitakse sõnumites, kas väidetav reisibroneering on „kõik hinnas pakett” või „poolpansion”, tekitades segadust ja ergutades kasutajate kaasamist. Selle kampaania tegelik eesmärk on nakatada saajate seadmeid pahavaraga.

Kuidas petlik e-kiri on üles ehitatud

Rämpspost saabub sageli teemaga „Kõik hinnas paketi broneerimine” (võivad esineda variatsioonid). Saajaid pöördutakse kui „partnerit” ja neil palutakse kinnitada broneeringu üksikasjad. Sõnumi kohaselt on külalise vautšeris broneering märgitud kõikehõlmavana, broneerimisagendi värskenduses aga poolpansionina.

Kõik sellised väited on täielikult välja mõeldud. E-kirja sisu on loodud üksnes selleks, et veenda saajaid klõpsama silmapaistval nupul „VAATA BRONEERIMISE ANDMEID”.

Lingi taga peidus olev pahatahtlik koormus

Esitatud lingile klõpsamine käivitab pahatahtliku JavaScripti (JS) faili allalaadimise. Kuigi selle faili täpne funktsioon võib erineda, toimib see suure tõenäosusega allalaadijana, laadides ja installides süsteemi täiendavat pahatahtlikku tarkvara.

Ahelnakkusi põhjustada suuteline pahavara võib edastada praktiliselt igat tüüpi ohtu, suurendades oluliselt nakatumise tõsidust.

Võimalikud pahavara tüübid

Ahelnakatamise mehhanisme kasutatakse tavaliselt mitmesuguse pahavara levitamiseks, sealhulgas, kuid mitte ainult:

Lunavara : krüpteerib faile ja nõuab dekrüpteerimise eest tasu.

Troojalased : lai kategooria, mis hõlmab tagauksi, laadureid, süstijaid, nuhkvara, krüptokaevandajaid, varastajaid ja lõikelaua manipuleerijaid.

Nuhkvara : Jäädvustab tundlikke andmeid, näiteks klahvivajutusi, ekraanitegevust või heli-/videosalvestisi.

Krüptokaevandajad : Kuritarvitavad süsteemiressursse krüptovaluuta kaevandamiseks ilma nõusolekuta.

Andmevarastajad : hangib välja volitusi, finantsandmeid ja muud konfidentsiaalset teavet.

Ohvrite võimalikud tagajärjed

Selliste e-kirjade nagu Voyage Travels & Tours broneeringusõnumi usaldamine ja nendega suhtlemine võib kaasa tuua tõsiseid tagajärgi, sealhulgas:

  • Süsteemiülesed pahavara nakkused
  • Püsiv või pöördumatu andmete kadu
  • Tõsised privaatsusrikkumised
  • Rahaline kahju
  • Identiteedivargus

Mõju ulatub sageli algselt nakatunud seadmest kaugemale.

Rämpspost kui laiem ohuvektor

Rämpspostikampaaniaid kasutatakse laialdaselt pahavara levitamiseks ja mitmesuguste pettuste, näiteks andmepüügi, ettemaksupettuste, raha tagastamise pettuste, seksuaalväljapressimise ja võltsitud tehnilise toe skeemide reklaamimiseks. Kuigi paljud inimesed seostavad rämpsposti halva grammatika ja ilmsete vigadega, võib see oletus olla eksitav.

Mõned pahatahtlikud meilid on hästi kirjutatud ja veenvalt maskeeritud seaduslikuks suhtluseks, mis rõhutab ettevaatuse olulisust kõigi sissetulevate meilide, privaatsõnumite, tekstisõnumite ja sarnase suhtluse puhul.

Pahavara levinuimad edastusmeetodid

Rämpsposti teel levitatav pahavara võib saabuda manusena või allalaadimislinkidena järgmistes vormingutes:

  • Dokumendid (PDF, Microsoft Office, Microsoft OneNote)
  • Arhiivid (ZIP, RAR)
  • Käivitatavad failid (EXE, RUN)
  • Skriptid (JavaScript)

Paljudel juhtudel piisab nakatusahela käivitamiseks juba pahatahtliku faili avamisest. Teatud vormingud nõuavad täiendavat sekkumist, näiteks makrode lubamist Office'i dokumentides või OneNote'i failides manustatud elementide klõpsamist.

Valvsaks jäämine, ootamatute sõnumite kahtluse alla seadmine ja soovimatute allalaadimiste vältimine on olulised kaitsemeetmed e-posti teel levivate ohtude, näiteks Voyage Travels & Tours'i broneerimispettuse vastu.

 

System Messages

The following system messages may be associated with Voyage Travels & Toursi broneerimismeilipettus:

Subject: All-Inclusive package booking

Dear Partner,

Could you kindly confirm whether the following reservations are for the All-Inclusive package?

We have received a voucher from your guest indicating that the booking is All-Inclusive. However, according to the latest update received from the booking agent, the reservation is showing as Half Board.

We would appreciate your kind confirmation and clarification on this matter.

VIEW RESERVATION DETAILS

Should you have any question or query, do not hesitate to contact us.

Best Regards,

Claudio Gattuso
Client Care Associate
VOYAGE TRAVEL & TOURS

Tel: +34 3 562 1668
Emergency : +34 50 685 9535
Working Hours: Mon–Sat 09:00–18:00 | Sun 09:00–13:00

Trendikas

Enim vaadatud

Laadimine...