Мошенничество с электронными письмами при бронировании туров от Voyage Travels & Tours

Неожиданные электронные письма могут представлять серьезную угрозу кибербезопасности, поэтому бдительность является важной привычкой для всех пользователей. Киберпреступники регулярно используют любопытство и срочность, чтобы заманить получателей в опасные ситуации. Одной из таких угроз является мошенническая рассылка электронных писем от Voyage Travels & Tours, обманная спам-кампания, направленная на компрометацию систем и данных. Несмотря на профессиональный вид, эти письма не связаны ни с какими законными компаниями, организациями или учреждениями.

Обзор мошеннической схемы бронирования в компании Voyage Travels & Tours.

После тщательной проверки эксперты по кибербезопасности определили, что так называемые электронные письма от Voyage Travels & Tours, касающиеся бронирования, являются ненадежным спамом. В сообщениях обычно спрашивается, является ли предполагаемое бронирование «пакетом «все включено»» или «полупансионом», создавая путаницу для побуждения пользователей к действию. Истинная цель этой кампании — заразить устройства получателей вредоносным ПО.

Как структурировано обманное электронное письмо

Часто спам-письма приходят с темой «Бронирование пакета «все включено»» (могут быть и другие варианты). Получателей представляют как «партнера» и просят подтвердить детали бронирования. Согласно сообщению, в ваучере гостя бронирование указано как «все включено», в то время как в обновлении от агентства бронирования указано «полупансион».

Все подобные утверждения полностью выдуманы. Содержание электронного письма предназначено исключительно для того, чтобы убедить получателей нажать на заметную кнопку «ПОСМОТРЕТЬ ПОДРОБНОСТИ БРОНИРОВАНИЯ».

Вредоносная программа, скрытая за ссылкой

Нажатие на предоставленную ссылку запускает загрузку вредоносного JavaScript-файла (JS). Хотя точная функция этого файла может различаться, весьма вероятно, что он будет действовать как загрузчик, загружая и устанавливая на систему дополнительное вредоносное программное обеспечение.

Вредоносные программы, способные вызывать цепные заражения, могут распространять практически любые виды угроз, значительно повышая тяжесть компрометации.

Типы вредоносных программ, которые могут быть задействованы

Механизмы цепного заражения широко используются для распространения самых разнообразных вредоносных программ, включая, помимо прочего:

Программы-вымогатели : шифруют файлы и требуют плату за расшифровку.

Трояны : широкая категория, включающая бэкдоры, загрузчики, инъекторы, шпионское ПО, криптомайнеры, программы для кражи данных и программы для манипулирования буфером обмена.

Шпионское ПО : перехватывает конфиденциальные данные, такие как нажатия клавиш, активность на экране или аудио/видеозаписи.

Криптомайнеры : злоупотребляют системными ресурсами для добычи криптовалюты без согласия.

Похитители данных : извлекают учетные данные, финансовые данные и другую конфиденциальную информацию.

Возможные последствия для жертв

Доверие к электронным письмам, подобным сообщению от Voyage Travels & Tours о бронировании, и взаимодействие с ними может привести к серьезным последствиям, в том числе:

• Вредоносные программы, поражающие всю систему.
• Постоянная или необратимая потеря данных
• Серьезные нарушения конфиденциальности
• Финансовый ущерб
• Кража личных данных

Последствия часто распространяются за пределы первоначально зараженного устройства.

Спам-письма как более широкий вектор угроз

Спам-кампании широко используются для распространения вредоносного ПО и продвижения различных мошеннических схем, таких как фишинг, мошенничество с предоплатой, мошенничество с возвратом средств, шантаж с использованием интимных фотографий и мошеннические схемы технической поддержки. Хотя многие люди связывают спам с плохой грамматикой и очевидными ошибками, это предположение может быть ошибочным.

Некоторые вредоносные электронные письма хорошо написаны и убедительно замаскированы под законные сообщения, что подчеркивает важность осторожности при получении всех входящих электронных писем, личных сообщений, текстовых сообщений и подобных коммуникаций.

Распространенные методы доставки вредоносного ПО

Вредоносное ПО, распространяемое через спам-письма, может приходить в виде вложений или ссылок для скачивания в следующих форматах:

• Документы (PDF, Microsoft Office, Microsoft OneNote)
• Архивы (ZIP, RAR)
• Исполняемые файлы (EXE, RUN)
• Скрипты (JavaScript)

Во многих случаях для запуска цепочки заражения достаточно просто открыть вредоносный файл. Для некоторых форматов требуется дополнительное взаимодействие, например, включение макросов в документах Office или щелчок по встроенным элементам в файлах OneNote.

Сохранение бдительности, проверка на наличие подозрительных сообщений и избегание нежелательных загрузок — важнейшие меры защиты от угроз, распространяемых по электронной почте, таких как мошенничество с бронированием туров от Voyage Travels & Tours.