Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara putem e-pošte za rezervacije putovanja i izleta

Prijevara putem e-pošte za rezervacije putovanja i izleta

Do Mezo. Krađa identiteta, Malware, Spam. godine
Prevedi na:

Neočekivane e-poruke mogu predstavljati ozbiljne rizike za kibernetičku sigurnost, čineći budnost bitnom navikom za sve korisnike. Kibernetički kriminalci rutinski iskorištavaju znatiželju i hitnost kako bi namamili primatelje u štetne interakcije. Jedna takva prijetnja je Voyage Travels & Tours Reservation Email Scam, obmanjujuća kampanja neželjene pošte osmišljena za ugrožavanje sustava i podataka. Ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom, unatoč svom profesionalnom izgledu.

Pregled prijevare s rezervacijama tvrtke Voyage Travels & Tours

Nakon pažljivog pregleda, stručnjaci za kibernetičku sigurnost utvrdili su da su takozvane e-poruke s rezervacijama putovanja Voyage Travels & Tours nepouzdana neželjena pošta. Poruke obično pitaju je li navodna rezervacija putovanja "all-inclusive paket" ili "polupansion", stvarajući zbunjenost kako bi se potaknula interakcija korisnika. Pravi cilj ove kampanje je zaraziti uređaje primatelja zlonamjernim softverom.

Kako je strukturirana obmanjujuća e-pošta

Neželjena e-pošta često stiže s naslovom 'Rezervacija all-inclusive paketa' (mogu postojati varijacije). Primatelji se oslovljavaju kao 'partner' i od njih se traži da potvrde detalje rezervacije. Prema poruci, vaučer gosta navodi rezervaciju kao all-inclusive, dok je ažuriranje agenta za rezervacije označava kao polupansion.

Sve takve tvrdnje su u potpunosti izmišljene. Sadržaj e-pošte osmišljen je isključivo kako bi se primatelji nagovorili da kliknu na istaknuti gumb 'POGLEDAJTE DETALJE REZERVACIJE'.

Zlonamjerni sadržaj skriven iza poveznice

Klikom na navedenu poveznicu pokreće se preuzimanje zlonamjerne JavaScript (JS) datoteke. Iako se točna funkcija ove datoteke može razlikovati, vrlo je vjerojatno da će djelovati kao program za preuzimanje, dohvaćanje i instaliranje dodatnog zlonamjernog softvera na sustav.

Zlonamjerni softver sposoban uzrokovati lančane infekcije može pružiti gotovo svaku vrstu prijetnje, značajno povećavajući ozbiljnost kompromitacije.

Vrste zlonamjernog softvera koje mogu biti uključene

Mehanizmi lančane infekcije često se koriste za implementaciju širokog spektra zlonamjernog softvera, uključujući, ali ne ograničavajući se na:

Ransomware : Šifrira datoteke i zahtijeva plaćanje za dešifriranje.

Trojanci : Široka kategorija koja uključuje backdoorove, učitavače, injektore, špijunski softver, kriptominere, kradljivce i manipulatore međuspremnika.

Špijunski softver : Snima osjetljive podatke poput pritisaka tipki, aktivnosti na zaslonu ili audio/video snimaka.

Kriptorudari : Zloupotrebljavaju sistemske resurse za rudarenje kriptovaluta bez pristanka.

Kradljivci podataka : Izdvajaju vjerodajnice, financijske podatke i druge povjerljive informacije.

Potencijalne posljedice za žrtve

Povjeravanje i interakcija s e-poštom poput poruke o rezervaciji Voyage Travels & Tours može dovesti do ozbiljnih posljedica, uključujući:

  • Infekcije zlonamjernim softverom na cijelom sustavu
  • Trajni ili nepovratni gubitak podataka
  • Ozbiljna kršenja privatnosti
  • Financijska šteta
  • Krađa identiteta

Utjecaj se često proteže izvan prvobitno zaraženog uređaja.

Neželjene e-poruke kao širi vektor prijetnje

Kampanje neželjene pošte široko se koriste za distribuciju zlonamjernog softvera i promicanje raznih prijevara, kao što su krađa identiteta putem interneta (phishing), prijevare s unaprijed plaćenim naknadama, prijevare s povratom novca, seksualno iznuđivanje i lažne sheme tehničke podrške. Iako mnogi ljudi povezuju neželjenu poštu s lošom gramatikom i očitim pogreškama, ta pretpostavka može biti zavaravajuća.

Neke zlonamjerne e-poruke su dobro napisane i uvjerljivo prikrivene kao legitimna komunikacija, što naglašava važnost opreza sa svim dolaznim e-porukama, privatnim porukama, tekstualnim porukama i sličnom komunikacijom.

Uobičajene metode isporuke zlonamjernog softvera

Zlonamjerni softver distribuiran putem neželjene e-pošte može stići kao privitci ili poveznice za preuzimanje u formatima kao što su:

  • Dokumenti (PDF, Microsoft Office, Microsoft OneNote)
  • Arhive (ZIP, RAR)
  • Izvršne datoteke (EXE, RUN)
  • Skripte (JavaScript)

U mnogim slučajevima, samo otvaranje zlonamjerne datoteke dovoljno je za pokretanje lanca zaraze. Određeni formati zahtijevaju dodatnu interakciju, poput omogućavanja makronaredbi u Office dokumentima ili klikanja na ugrađene elemente u OneNote datotekama.

Održavanje opreza, propitivanje neočekivanih poruka i izbjegavanje neželjenih preuzimanja ključne su obrane od prijetnji putem e-pošte poput prevare Voyage Travels & Tours Reservation.

 

System Messages

The following system messages may be associated with Prijevara putem e-pošte za rezervacije putovanja i izleta:

Subject: All-Inclusive package booking

Dear Partner,

Could you kindly confirm whether the following reservations are for the All-Inclusive package?

We have received a voucher from your guest indicating that the booking is All-Inclusive. However, according to the latest update received from the booking agent, the reservation is showing as Half Board.

We would appreciate your kind confirmation and clarification on this matter.

VIEW RESERVATION DETAILS

Should you have any question or query, do not hesitate to contact us.

Best Regards,

Claudio Gattuso
Client Care Associate
VOYAGE TRAVEL & TOURS

Tel: +34 3 562 1668
Emergency : +34 50 685 9535
Working Hours: Mon–Sat 09:00–18:00 | Sun 09:00–13:00

U trendu

Nagledanije

Učitavam...