کلاهبرداری SafariBookings
مجرمان سایبری با یک کمپین فیشینگ معروف به کلاهبرداری SafariBookings از صنعت گردشگری سوءاستفاده میکنند. این ایمیلها به هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیستند. آنها طوری طراحی شدهاند که به عنوان پیامهای رسمی از یک سرویس رزرو مسافرتی ظاهر شوند، اما تنها هدف آنها فریب گیرندگان برای افشای اطلاعات شخصی حساس است. قربانی شدن در برابر این پیامها میتواند منجر به ربودن حساب، ضرر مالی و سرقت هویت شود.
فهرست مطالب
نحوهی عملکرد کلاهبرداری
ایمیلهای کلاهبرداری ادعا میکنند که یک مشتری، اغلب با استفاده از نامی جعلی مانند Balogh از کانادا، درخواست قیمت برای یک تور سافاری کرده است. این پیامها جزئیات خاصی مانند یک سافاری ۸ روزه برای ۱۰ بزرگسال، با ارزش ادعایی ۹۲۰۰ دلار یا ۹۰۰۰ یورو را ارائه میدهند. آنها با اصرار بر اینکه گیرنده درخواست را ظرف سه روز کاری بپذیرد یا رد کند، و هشدار میدهند که در غیر این صورت قیمت به فروشنده دیگری اختصاص داده خواهد شد، حس فوریت ایجاد میکنند.
گیرندگان به کلیک روی پیوندی با عنوان «درخواستهای مشاهده قیمت» هدایت میشوند که منجر به یک وبسایت فریبنده میشود. این سایت ظاهر یک سند قانونی را تقلید میکند و آدرس ایمیل و رمز عبور گیرنده را برای «مشاهده» سند درخواست میکند. پس از ارائه، این اطلاعات به کلاهبرداران اجازه میدهد تا به حسابهای شخصی، از جمله ایمیل، رسانههای اجتماعی یا پلتفرمهای بازی دسترسی پیدا کنند که سپس میتوانند برای اهداف مخرب مختلفی مورد سوءاستفاده قرار گیرند.
خطرات افتادن در دام کلاهبرداری
عواقب درگیر شدن با این کلاهبرداری بسیار فراتر از صرفاً از دست دادن رمز عبور ایمیل است. مهاجمان ممکن است:
- از اعتبارنامههای دزدیده شده برای گسترش کلاهبرداریهای بیشتر و کمپینهای فیشینگ استفاده کنید.
- نصب یا توزیع بدافزار برای به خطر انداختن دستگاهها و شبکهها.
- سرقت پول، اطلاعات شخصی حساس یا هویت.
- سوءاستفاده از حسابهای کاربری برای کلاهبرداری یا جعل هویت.
علاوه بر این، برخی از ایمیلها ممکن است حاوی پیوستهای مخرب باشند که در قالب اسناد Word یا Excel، PDF، اسکریپتها، فایلهای اجرایی یا فایلهای فشرده مانند ZIP یا RAR پنهان شدهاند. این فایلها ممکن است هنگام باز شدن یا پس از فعال کردن ماکروها یا انجام اقدامات دیگر توسط گیرنده، به طور خودکار بدافزار را فعال کنند. به طور مشابه، پیوندهای تعبیه شده در ایمیلها میتوانند منجر به دانلود خودکار بدافزار یا وبسایتهایی شوند که کاربران را فریب میدهند تا خودشان برنامههای مضر را اجرا کنند.
پرچمهای قرمز برای شناسایی فیشینگ SafariBookings
- ایمیلهای غیرمنتظرهای که درخواستهای فوری سفر را مطرح میکنند.
- درخواست اطلاعات ورود برای مشاهده «اسناد» یا پیشفاکتورها.
اقدامات حفاظتی در برابر کلاهبرداری
- روی لینکها کلیک نکنید و فایلهای پیوست موجود در ایمیلهای ناشناس را دانلود نکنید.
- درخواستها را مستقیماً از طریق وبسایتهای رسمی یا مخاطبین شناختهشده تأیید کنید.
- نرمافزارهای امنیتی بهروز را روی همه دستگاهها نصب کنید.
- ایمیلهای مشکوک را گزارش دهید و فوراً آنها را حذف کنید.
هشدار نهایی
کلاهبرداری SafariBookings با دقت طراحی شده است تا در حالی که هدف آن سرقت اطلاعات کاربری و به خطر انداختن حسابها است، مشروع به نظر برسد. هوشیاری ضروری است: هرگز اطلاعات شخصی را در پاسخ به ایمیلهای ناخواسته ارائه ندهید و همیشه قبل از هرگونه اقدامی، صحت هرگونه درخواست سفر را دوباره بررسی کنید. احتیاط میتواند از ضرر مالی، آلودگی به بدافزار و سرقت هویت جلوگیری کند.
System Messages
The following system messages may be associated with کلاهبرداری SafariBookings:
Subject: Quote request from Balogh for 8-day Tour / Trip safari 5 |
