Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me Email për Rezervime në Voyage Travels &...

Mashtrim me Email për Rezervime në Voyage Travels & Tours

Nga MezoFishing, Malware, Spam
Përkthe në:

Emailet e papritura mund të paraqesin rreziqe serioze për sigurinë kibernetike, duke e bërë vigjilencën një zakon thelbësor për të gjithë përdoruesit. Kriminelët kibernetikë shfrytëzojnë rregullisht kuriozitetin dhe urgjencën për të joshur marrësit në ndërveprime të dëmshme. Një kërcënim i tillë është mashtrimi me emailet e rezervimit të Voyage Travels & Tours, një fushatë mashtruese spam-i e projektuar për të kompromentuar sistemet dhe të dhënat. Këto email-e nuk janë të lidhura me asnjë kompani, organizatë apo entitet legjitim, pavarësisht pamjes së tyre profesionale.

Përmbledhje e mashtrimit me rezervimet e Voyage Travels & Tours

Pas një inspektimi të kujdesshëm, ekspertët e sigurisë kibernetike kanë përcaktuar se të ashtuquajturat email-e rezervimi të Voyage Travels & Tours janë spam të pabesueshëm. Mesazhet zakonisht pyesin nëse një rezervim i supozuar udhëtimi është një 'paketë gjithëpërfshirëse' apo 'gjysmë pensioni', duke krijuar konfuzion për të nxitur angazhimin e përdoruesve. Objektivi i vërtetë i kësaj fushate është të infektojë pajisjet e marrësve me programe keqdashëse.

Si është strukturuar emaili mashtrues

Email-i i spam-it shpesh vjen me temën 'Rezervim pakete gjithëpërfshirëse' (mund të ketë variacione). Marrësit adresohen si 'partner' dhe u kërkohet të konfirmojnë detajet e një rezervimi. Sipas mesazhit, kuponi i një mysafiri e rendit rezervimin si gjithëpërfshirës, ndërsa përditësimi i agjentit të rezervimeve e etiketon atë si gjysmë-pansion.

Të gjitha këto pretendime janë tërësisht të sajuara. Përmbajtja e email-it është hartuar vetëm për të bindur marrësit të klikojnë një buton të dukshëm 'SHIKO DETAJET E REZERVIMIT'.

Ngarkesë e dëmshme e fshehur pas lidhjes

Klikimi i lidhjes së dhënë shkakton shkarkimin e një skedari JavaScript (JS) keqdashës. Edhe pse funksioni i saktë i këtij skedari mund të ndryshojë, ka shumë të ngjarë që ai të veprojë si një shkarkues, duke marrë dhe instaluar softuer shtesë keqdashës në sistem.

Programet keqdashëse të afta të shkaktojnë infeksione zinxhir mund të paraqesin praktikisht çdo lloj kërcënimi, duke rritur ndjeshëm ashpërsinë e kompromentimit.

Llojet e programeve keqdashëse që mund të përfshihen

Mekanizmat e infeksionit zinxhir përdoren zakonisht për të vendosur një gamë të gjerë programesh keqdashëse, duke përfshirë, por pa u kufizuar në:

Ransomware : Enkripton skedarët dhe kërkon pagesë për deshifrimin.

Trojanët : Një kategori e gjerë që përfshin dyert e pasme, ngarkuesit, injektorët, spiunët, minatorët e kriptomonedhave, vjedhësit dhe manipuluesit e clipboard-it.

Spyware : Kap të dhëna të ndjeshme siç janë shtypja e tasteve, aktiviteti i ekranit ose regjistrimet audio/video.

Kriptominatorët : Abuzon me burimet e sistemit për të minuar kriptomonedha pa pëlqimin e tyre.

Vjedhësit e të Dhënave : Nxjerr kredencialet, të dhënat financiare dhe informacione të tjera konfidenciale.

Pasojat e mundshme për viktimat

Besimi dhe bashkëveprimi me një email si mesazhi i rezervimit të Voyage Travels & Tours mund të çojë në pasoja të rënda, duke përfshirë:

  • Infeksione me malware në të gjithë sistemin
  • Humbje e përhershme ose e pakthyeshme e të dhënave
  • Shkelje të rënda të privatësisë
  • Dëmi financiar
  • Vjedhja e identitetit

Ndikimi shpesh shtrihet përtej pajisjes së infektuar fillimisht.

Emailet e padëshiruara si një vektor kërcënimi më i gjerë

Fushatat e spamit përdoren gjerësisht për të shpërndarë programe keqdashëse dhe për të promovuar mashtrime të ndryshme, të tilla si phishing, mashtrime me pagesë paraprake, mashtrime me rimbursim, torturë seksuale dhe skema të rreme mbështetjeje teknike. Ndërsa shumë njerëz e shoqërojnë spamin me gramatikë të dobët dhe gabime të dukshme, ky supozim mund të jetë mashtrues.

Disa email-e keqdashëse janë të shkruara mirë dhe të maskuara bindshëm si komunikime të ligjshme, duke nënvizuar rëndësinë e kujdesit me të gjitha email-et hyrëse, mesazhet private, mesazhet me tekst dhe komunikime të ngjashme.

Metodat e zakonshme të shpërndarjes së programeve keqdashëse

Programet keqdashëse të shpërndara nëpërmjet emaileve të padëshiruara mund të mbërrijnë si bashkëngjitje ose lidhje shkarkimi në formate të tilla si:

  • Dokumente (PDF, Microsoft Office, Microsoft OneNote)
  • Arkiva (ZIP, RAR)
  • Skedarët ekzekutues (EXE, RUN)
  • Skripte (JavaScript)

Në shumë raste, thjesht hapja e një skedari keqdashës është e mjaftueshme për të filluar zinxhirin e infeksionit. Disa formate kërkojnë ndërveprim shtesë, siç është aktivizimi i makrove në dokumentet e Office ose klikimi i elementëve të integruar në skedarët OneNote.

Të qëndrosh vigjilent, të vësh në dyshim mesazhet e papritura dhe të shmangësh shkarkimet e padëshiruara janë mbrojtje kritike kundër kërcënimeve të bazuara në email, siç është mashtrimi i rezervimeve Voyage Travels & Tours.

 

System Messages

The following system messages may be associated with Mashtrim me Email për Rezervime në Voyage Travels & Tours:

Subject: All-Inclusive package booking

Dear Partner,

Could you kindly confirm whether the following reservations are for the All-Inclusive package?

We have received a voucher from your guest indicating that the booking is All-Inclusive. However, according to the latest update received from the booking agent, the reservation is showing as Half Board.

We would appreciate your kind confirmation and clarification on this matter.

VIEW RESERVATION DETAILS

Should you have any question or query, do not hesitate to contact us.

Best Regards,

Claudio Gattuso
Client Care Associate
VOYAGE TRAVEL & TOURS

Tel: +34 3 562 1668
Emergency : +34 50 685 9535
Working Hours: Mon–Sat 09:00–18:00 | Sun 09:00–13:00

Në trend

Më e shikuara

Po ngarkohet...