„Voyage Travels & Tours“ rezervavimo el. laiškų sukčiavimas

Netikėti el. laiškai gali kelti rimtą kibernetinio saugumo grėsmę, todėl budrumas tampa būtinu visų vartotojų įpročiu. Kibernetiniai nusikaltėliai įprastai išnaudoja smalsumą ir skubumą, kad priviliotų gavėjus į žalingą sąveiką. Viena iš tokių grėsmių yra „Voyage Travels & Tours“ rezervavimo el. pašto sukčiavimas – klaidinanti šlamšto kampanija, skirta pakenkti sistemoms ir duomenims. Šie el. laiškai, nepaisant jų profesionalios išvaizdos, nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais.

„Voyage Travels & Tours“ rezervavimo sukčiavimo apžvalga

Kruopščiai patikrinę, kibernetinio saugumo ekspertai nustatė, kad vadinamieji „Voyage Travels & Tours“ rezervacijos el. laiškai yra nepatikimas šlamštas. Paprastai šiuose laiškuose klausiama, ar tariamas kelionės užsakymas yra „viskas įskaičiuota“ paketas, ar „pusryčiai ir vakarienė“, taip sukuriant painiavą ir skatinant vartotojų įsitraukimą. Tikrasis šios kampanijos tikslas – užkrėsti gavėjų įrenginius kenkėjiška programa.

Kaip struktūrizuotas apgaulingas el. laiškas

Šlamšto el. laiškai dažnai atkeliauja su temos eilute „Viskas įskaičiuota paketo užsakymas“ (gali būti skirtumų). Gavėjai kreipiami kaip „partneriai“ ir prašomi patvirtinti rezervacijos informaciją. Laiške teigiama, kad svečio kupone rezervacija nurodyta kaip „viskas įskaičiuota“, o užsakymo agento atnaujinime – kaip pusryčiai ir vakarienė.

Visi tokie teiginiai yra visiškai išgalvoti. El. laiško turinys skirtas tik tam, kad įtikintų gavėjus spustelėti gerai matomą mygtuką „PERŽIŪRĖTI REZERVACIJOS DUOMENIS“.

Už nuorodos paslėptas kenkėjiškas naudingasis krūvis

Paspaudus pateiktą nuorodą, bus atsisiųstas kenkėjiškas „JavaScript“ (JS) failas. Nors tiksli šio failo funkcija gali skirtis, labai tikėtina, kad jis veiks kaip atsisiuntėjas, atsisiunčiantis ir įdiegsiantis sistemoje papildomą kenkėjišką programinę įrangą.

Kenkėjiška programa, galinti sukelti grandinines infekcijas, gali kelti praktiškai bet kokio tipo grėsmę, žymiai padidindama kompromitacijos rimtumą.

Kenkėjiškų programų, kurios gali būti susijusios, tipai

Grandininės užkrėtimo mechanizmai dažniausiai naudojami įvairiai kenkėjiškai programinei įrangai diegti, įskaitant, bet neapsiribojant:

Išpirkos reikalaujanti programa : šifruoja failus ir reikalauja mokėjimo už iššifravimą.

Trojos arkliai : plati kategorija, apimanti „backdoor“ programas, įkroviklius, injektorius, šnipinėjimo programas, kriptovaliutų kasimo programas, vagystes ir iškarpinių manipuliatorius.

Šnipinėjimo programa : fiksuoja slaptus duomenis, pvz., klavišų paspaudimus, ekrano veiklą arba garso / vaizdo įrašus.

Kriptovaliutų kasėjai : piktnaudžiauja sistemos ištekliais, kad išgautų kriptovaliutą be sutikimo.

Duomenų vagys : išgauna kredencialus, finansinius duomenis ir kitą konfidencialią informaciją.

Galimos pasekmės aukoms

Pasitikėjimas tokiu el. laišku kaip „Voyage Travels & Tours“ rezervacijos pranešimas ir bendravimas su juo gali sukelti rimtų pasekmių, įskaitant:

• Sisteminės kenkėjiškų programų infekcijos
• Nuolatinis arba negrįžtamas duomenų praradimas
• Rimti privatumo pažeidimai
• Finansinė žala
• Tapatybės vagystė

Poveikis dažnai apima ne tik pradinį užkrėstą įrenginį.

Šlamšto el. laiškai kaip platesnio masto grėsmės vektorius

Šlamšto kampanijos plačiai naudojamos kenkėjiškoms programoms platinti ir įvairioms sukčiavimo schemoms, tokioms kaip sukčiavimas sukčiavimu, išankstinio mokėjimo sukčiavimas, pinigų grąžinimo sukčiavimas, seksualinis prievartavimas ir netikros techninės pagalbos schemos, skatinti. Nors daugelis žmonių šlamštą sieja su prasta gramatika ir akivaizdžiomis klaidomis, ši prielaida gali būti klaidinanti.

Kai kurie kenkėjiški el. laiškai yra gerai parašyti ir įtikinamai užmaskuoti kaip teisėti pranešimai, pabrėžiant atsargumo svarbą siunčiant visus gaunamus el. laiškus, asmenines žinutes, tekstinius pranešimus ir panašią informaciją.

Įprasti kenkėjiškų programų pristatymo būdai

Kenkėjiška programa, platinama per šlamšto el. laiškus, gali būti atsiunčiama kaip priedai arba atsisiuntimo nuorodos tokiais formatais:

• Dokumentai (PDF, „Microsoft Office“, „Microsoft OneNote“)
• Archyvai (ZIP, RAR)
• Vykdomieji failai (EXE, RUN)
• Skriptai (JavaScript)

Daugeliu atvejų užtenka tiesiog atidaryti kenkėjišką failą, kad būtų pradėta užkrato grandinė. Kai kuriems formatams reikia papildomos sąveikos, pavyzdžiui, įgalinti makrokomandas „Office“ dokumentuose arba spustelėti įterptuosius elementus „OneNote“ failuose.

Išlikti budriam, abejoti netikėtais pranešimais ir vengti nepageidaujamų atsisiuntimų yra svarbios apsaugos nuo el. pašto grėsmių, tokių kaip „Voyage Travels & Tours“ rezervavimo sukčiavimas.