Oszustwo SafariBookings

Cyberprzestępcy wykorzystują branżę turystyczną, prowadząc kampanię phishingową znaną jako oszustwo SafariBookings. Te e-maile nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług. Wyglądają na oficjalne wiadomości od agencji rezerwacji podróży, ale ich jedynym celem jest nakłonienie odbiorców do ujawnienia poufnych danych osobowych. Stanie się ofiarą tych wiadomości może skutkować przejęciem konta, stratami finansowymi i kradzieżą tożsamości.

Jak działa oszustwo

Oszukańcze e-maile twierdzą, że klient, często posługujący się fałszywym nazwiskiem, takim jak Balogh z Kanady, poprosił o wycenę wycieczki safari. Wiadomości zawierają szczegółowe informacje, takie jak 8-dniowe safari dla 10 osób dorosłych, o rzekomej wartości 9200 dolarów lub 9000 euro. Stwarzają poczucie pilności, naciskając na adresata, aby zaakceptował lub odrzucił prośbę w ciągu trzech dni roboczych, ostrzegając, że w przeciwnym razie wycena zostanie przypisana innemu usługodawcy.

Odbiorcy są proszeni o kliknięcie linku oznaczonego jako „Wyświetl prośby o wycenę”, który prowadzi do oszukańczej strony internetowej. Strona imitująca legalny dokument prosi odbiorcę o podanie adresu e-mail i hasła w celu „wyświetlenia” dokumentu. Po podaniu tych danych uwierzytelniających, oszuści uzyskują dostęp do kont osobistych, w tym poczty e-mail, mediów społecznościowych lub platform gier, które następnie mogą zostać wykorzystane do różnych złośliwych celów.

Ryzyko wpadnięcia w pułapkę oszustwa

Konsekwencje zaangażowania się w to oszustwo wykraczają daleko poza utratę hasła do poczty e-mail. Atakujący mogą:

• Wykorzystuj skradzione dane uwierzytelniające do rozprzestrzeniania kolejnych oszustw i kampanii phishingowych.
• Instaluj lub rozpowszechniaj złośliwe oprogramowanie w celu naruszenia bezpieczeństwa urządzeń i sieci.
• Kradzież pieniędzy, poufnych danych osobowych lub tożsamości.
• Wykorzystywanie kont do oszustw lub podszywania się pod kogoś innego.

Ponadto, niektóre wiadomości e-mail mogą zawierać złośliwe załączniki podszywające się pod dokumenty Word lub Excel, pliki PDF, skrypty, pliki wykonywalne lub pliki skompresowane, takie jak ZIP lub RAR. Pliki te mogą automatycznie aktywować złośliwe oprogramowanie po otwarciu lub po włączeniu przez odbiorcę makr lub wykonaniu innych czynności. Podobnie, linki osadzone w wiadomościach e-mail mogą prowadzić do automatycznego pobierania złośliwego oprogramowania lub stron internetowych, które nakłaniają użytkowników do samodzielnego uruchamiania szkodliwych programów.

Czerwone flagi identyfikujące phishing SafariBookings

• Nieoczekiwane e-maile z prośbą o pilną podróż.
• Prośby o podanie danych logowania umożliwiających przeglądanie „dokumentów” lub ofert.

• Krótkie terminy odpowiedzi i konieczność ich natychmiastowego udzielenia.

• Adresy nadawcy nie są zgodne z oficjalną domeną SafariBookings.

Środki ochronne przed oszustwem

• Nie klikaj w linki i nie pobieraj załączników w niechcianych wiadomościach e-mail.
• Weryfikuj prośby bezpośrednio za pośrednictwem oficjalnych stron internetowych lub znanych kontaktów.
• Aktualizuj oprogramowanie zabezpieczające na wszystkich urządzeniach.
• Zgłaszaj podejrzane wiadomości e-mail i natychmiast je usuwaj.

Ostatnie ostrzeżenie

Oszustwo SafariBookings zostało starannie zaprojektowane, aby sprawiać wrażenie legalnego, a jednocześnie mieć na celu kradzież danych uwierzytelniających i włamanie się do kont. Zachowaj czujność: nigdy nie podawaj danych osobowych w odpowiedzi na niechciane wiadomości e-mail i zawsze dokładnie sprawdzaj autentyczność każdego wniosku o podróż przed podjęciem jakichkolwiek działań. Zachowanie ostrożności może zapobiec stratom finansowym, infekcjom złośliwym oprogramowaniem i kradzieży tożsamości.