Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Voyage Travels & Tours rezervācijas e-pasta krāpniecība

Voyage Travels & Tours rezervācijas e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Ļaunprātīga programmatūra, Mēstules. gadā
Tulkot uz:

Negaidīti e-pasti var radīt nopietnus kiberdrošības riskus, padarot modrību par būtisku ieradumu visiem lietotājiem. Kibernoziedznieki regulāri izmanto zinātkāri un steidzamību, lai pievilinātu adresātus kaitīgā mijiedarbībā. Viens no šādiem draudiem ir Voyage Travels & Tours rezervācijas e-pasta krāpniecība — maldinoša surogātpasta kampaņa, kas paredzēta sistēmu un datu kompromitēšanai. Šie e-pasti, neskatoties uz to profesionālo izskatu, nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām.

Pārskats par Voyage Travels & Tours rezervācijas krāpniecību

Pēc rūpīgas pārbaudes kiberdrošības eksperti ir secinājuši, ka tā sauktie Voyage Travels & Tours rezervācijas e-pasti ir neuzticams surogātpasts. Ziņojumos parasti tiek jautāts, vai it kā ceļojuma rezervācija ir “viss iekļauts pakete” vai “puspansija”, radot apjukumu, lai veicinātu lietotāju iesaisti. Šīs kampaņas patiesais mērķis ir inficēt saņēmēju ierīces ar ļaunprogrammatūru.

Kā ir strukturēts maldinošs e-pasts

Surogātpasta e-pasts bieži tiek saņemts ar tēmas rindiņu “Viss iekļauts paketes rezervēšana” (var būt variācijas). Saņēmēji tiek uzrunāti kā “partneri” un viņiem tiek lūgts apstiprināt rezervācijas informāciju. Saskaņā ar ziņojumu viesa kuponā rezervācija ir norādīta kā “viss iekļauts”, savukārt rezervācijas aģenta atjauninājumā tā ir atzīmēta kā puspansija.

Visi šādi apgalvojumi ir pilnībā izdomāti. E-pasta saturs ir izstrādāts vienīgi, lai pārliecinātu adresātus noklikšķināt uz redzamās pogas “SKATĪT REZERVĀCIJAS DATUS”.

Aiz saites paslēpta ļaunprātīga slodze

Noklikšķinot uz norādītās saites, tiek lejupielādēts ļaunprātīgs JavaScript (JS) fails. Lai gan šī faila precīza funkcija var atšķirties, tas, visticamāk, darbosies kā lejupielādētājs, ielādējot un instalējot sistēmā papildu ļaunprātīgu programmatūru.

Ļaunprogrammatūra, kas spēj izraisīt ķēdes infekcijas, var radīt praktiski jebkura veida draudus, ievērojami palielinot apdraudējuma nopietnību.

Iespējamās ļaunprogrammatūras veidi

Ķēdes inficēšanas mehānismi parasti tiek izmantoti, lai izvietotu plašu ļaunprogrammatūru klāstu, tostarp, bet ne tikai:

Izspiedējvīruss : Šifrē failus un pieprasa samaksu par atšifrēšanu.

Trojas zirgi : plaša kategorija, kas ietver aizmugures durvis, ielādētājus, injicētājus, spiegprogrammatūru, kriptovalūtu ieguvējus, zagļus un starpliktuves manipulatorus.

Spiegu programmatūra : Ieraksta sensitīvus datus, piemēram, taustiņsitienu skaitu, ekrāna aktivitātes vai audio/video ierakstus.

Kriptovalūtas ieguve : ļaunprātīgi izmanto sistēmas resursus, lai bez piekrišanas iegūtu kriptovalūtu.

Datu zagļi : Izgūst akreditācijas datus, finanšu datus un citu konfidenciālu informāciju.

Iespējamās sekas upuriem

Uzticēšanās un mijiedarbība ar e-pastu, piemēram, Voyage Travels & Tours rezervācijas ziņojumu, var izraisīt nopietnas sekas, tostarp:

  • Sistēmas mēroga ļaunprogrammatūras infekcijas
  • Pastāvīgs vai neatgriezenisks datu zudums
  • Nopietni privātuma pārkāpumi
  • Finansiāli zaudējumi
  • Identitātes zādzība

Ietekme bieži vien sniedzas tālāk par sākotnēji inficēto ierīci.

Surogātpasta e-pasti kā plašāks apdraudējuma vektors

Surogātpasta kampaņas tiek plaši izmantotas, lai izplatītu ļaunprogrammatūru un veicinātu dažādas krāpniecības, piemēram, pikšķerēšanu, avansa maksājumu krāpšanu, atmaksas krāpšanu, seksuālu piesavināšanos un viltotas tehniskā atbalsta shēmas. Lai gan daudzi cilvēki saista surogātpastu ar sliktu gramatiku un acīmredzamām kļūdām, šis pieņēmums var būt maldinošs.

Daži ļaunprātīgi e-pasti ir labi uzrakstīti un pārliecinoši maskēti kā likumīga saziņa, uzsverot piesardzības nozīmi attiecībā uz visiem ienākošajiem e-pastiem, privātajām ziņām, īsziņām un līdzīgu saziņu.

Izplatītākās ļaunprogrammatūras piegādes metodes

Ļaunprogrammatūra, kas tiek izplatīta ar surogātpasta e-pastiem, var tikt piegādāta kā pielikumi vai lejupielādes saites šādos formātos:

  • Dokumenti (PDF, Microsoft Office, Microsoft OneNote)
  • Arhīvi (ZIP, RAR)
  • Izpildāmie faili (EXE, RUN)
  • Skripti (JavaScript)

Daudzos gadījumos pietiek ar ļaunprātīga faila atvēršanu, lai uzsāktu inficēšanās ķēdi. Dažiem formātiem ir nepieciešama papildu mijiedarbība, piemēram, makro iespējošana Office dokumentos vai noklikšķināšana uz iegultiem elementiem OneNote failos.

Saglabāt modrību, apšaubīt negaidītus ziņojumus un izvairīties no nevēlamām lejupielādēm ir svarīgi aizsardzības līdzekļi pret e-pasta draudiem, piemēram, Voyage Travels & Tours rezervācijas krāpniecību.

 

System Messages

The following system messages may be associated with Voyage Travels & Tours rezervācijas e-pasta krāpniecība:

Subject: All-Inclusive package booking

Dear Partner,

Could you kindly confirm whether the following reservations are for the All-Inclusive package?

We have received a voucher from your guest indicating that the booking is All-Inclusive. However, according to the latest update received from the booking agent, the reservation is showing as Half Board.

We would appreciate your kind confirmation and clarification on this matter.

VIEW RESERVATION DETAILS

Should you have any question or query, do not hesitate to contact us.

Best Regards,

Claudio Gattuso
Client Care Associate
VOYAGE TRAVEL & TOURS

Tel: +34 3 562 1668
Emergency : +34 50 685 9535
Working Hours: Mon–Sat 09:00–18:00 | Sun 09:00–13:00

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
26,767
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...