SafariBookings-huijaus
Kyberrikolliset hyödyntävät matkailualaa tietojenkalastelukampanjalla, joka tunnetaan nimellä SafariBookings-huijaus. Nämä sähköpostit eivät ole yhteydessä mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan. Ne on suunniteltu näyttämään virallisilta viesteiltä matkavarauspalvelulta, mutta niiden ainoa tarkoitus on huijata vastaanottajia paljastamaan arkaluonteisia henkilötietoja. Näiden viestien uhriksi joutuminen voi johtaa tilin kaappaukseen, taloudellisiin menetyksiin ja identiteettivarkauksiin.
Sisällysluettelo
Miten huijaus toimii
Huijaussähköposteissa väitetään, että asiakas, usein keksittyä nimeä, kuten kanadalaista Balogh'ia, käyttäen, on pyytänyt tarjouksen safarimatkasta. Viesteissä annetaan tarkkoja tietoja, kuten kahdeksan päivän safari kymmenelle aikuiselle, jonka oletetaan olevan arvoltaan 9 200 dollaria tai 9 000 euroa. Ne luovat kiireellisyyden tunteen vaatimalla vastaanottajaa hyväksymään tai hylkäämään pyynnön kolmen arkipäivän kuluessa ja varoittamalla, että muuten tarjous annetaan toiselle toimittajalle.
Vastaanottajat ohjataan napsauttamaan linkkiä, jossa lukee ”näytä tarjouspyynnöt”, mikä johtaa harhaanjohtavalle verkkosivustolle. Sivusto matkii laillisen asiakirjan ulkoasua ja pyytää vastaanottajan sähköpostiosoitetta ja salasanaa asiakirjan ”katselemiseksi”. Kun nämä tunnistetiedot on annettu, huijarit voivat käyttää henkilökohtaisia tilejä, kuten sähköpostia, sosiaalista mediaa tai pelialustoja, joita voidaan sitten hyödyntää erilaisiin haitallisiin tarkoituksiin.
Huijauksen uhriksi joutumisen riskit
Tämän huijauksen seuraukset ulottuvat paljon pelkän sähköpostisalasanan menettämistä pidemmälle. Hyökkääjät voivat:
- Käytä varastettuja tunnuksia levittääksesi lisää huijauksia ja tietojenkalastelukampanjoita.
- Asentaa tai levittää haittaohjelmia vaarantaakseen laitteita ja verkkoja.
- Varasta rahaa, arkaluonteisia henkilötietoja tai identiteettejä.
- Hyödynnä tilejä petoksiin tai henkilöllisyyden anastamiseen.
Lisäksi joissakin sähköposteissa voi olla haitallisia liitteitä, jotka on naamioitu Word- tai Excel-dokumenteiksi, PDF-tiedostoiksi, skripteiksi, suoritettaviksi tiedostoiksi tai pakatuiksi tiedostoiksi, kuten ZIP- tai RAR-tiedostoiksi. Nämä tiedostot voivat aktivoida haittaohjelman automaattisesti avattaessa tai sen jälkeen, kun vastaanottaja ottaa käyttöön makroja tai suorittaa muita toimia. Samoin sähköposteihin upotetut linkit voivat johtaa automaattisiin haittaohjelmien latauksiin tai verkkosivustoille, jotka huijaavat käyttäjiä suorittamaan itse haitallisia ohjelmia.
Varoitusmerkit SafariBookingsin tietojenkalasteluhyökkäysten tunnistamiseksi
- Odottamattomia sähköposteja, joissa vaaditaan kiireellisiä matkapyyntöjä.
- Pyynnöt kirjautumistietojen antamiseksi 'dokumenttien' tai tarjousten tarkastelemiseksi.
- Korkeat aikataulut vastata lyhyessä ajassa.
- Lähettäjän osoitteet, jotka eivät vastaa virallista SafariBookingsin verkkotunnusta.
Suojautumistoimenpiteet huijauksia vastaan
- Älä napsauta linkkejä tai lataa liitteitä pyytämättömissä sähköposteissa.
- Tarkista pyynnöt suoraan virallisten verkkosivustojen tai tunnettujen yhteyshenkilöiden kautta.
- Pidä ajan tasalla tietoturvaohjelmisto kaikissa laitteissa.
- Ilmoita epäilyttävistä sähköposteista ja poista ne välittömästi.
Viimeinen varoitus
SafariBookings-huijaus on huolellisesti suunniteltu näyttämään lailliselta ja sen tavoitteena on varastaa tunnistetiedot ja vaarantaa tilejä. Valppaus on välttämätöntä: älä koskaan anna henkilökohtaisia tietoja vastauksena pyytämättömiin sähköposteihin ja tarkista aina matkustuspyynnön aitous ennen toimiin ryhtymistä. Varovaisuus voi estää taloudellisia menetyksiä, haittaohjelmatartuntoja ja identiteettivarkauksia.
System Messages
The following system messages may be associated with SafariBookings-huijaus:
Subject: Quote request from Balogh for 8-day Tour / Trip safari 5 |
