Превара са SafariBookings-ом

Сајбер криминалци искоришћавају туристичку индустрију фишинг кампањом познатом као превара SafariBookings. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга. Дизајнирани су да изгледају као званичне поруке сервиса за резервације путовања, али њихова једина сврха је да преваре примаоце и наведу их да открију осетљиве личне податке. Постати жртва ових порука може довести до отмице налога, финансијског губитка и крађе идентитета.

Како превара функционише

У преварним имејловима се тврди да је клијент, често користећи измишљено име попут Балога из Канаде, затражио понуду за сафари туру. Поруке пружају конкретне детаље као што је осмодневни сафари за 10 одраслих, са наводном вредношћу од 9.200 долара или 9.000 евра. Оне стварају осећај хитности инсистирањем да прималац прихвати или одбије захтев у року од три радна дана, упозоравајући да ће понуда у супротном бити додељена другом добављачу.

Примаоци се упућују да кликну на линк означен као „преглед захтева за понуду“, што води до обмањујуће веб странице. Сајт имитира изглед легитимног документа и захтева адресу е-поште и лозинку примаоца да би „прегледао“ документ. Након што се доставе, ови акредитиви омогућавају преварантима приступ личним налозима, укључујући е-пошту, друштвене мреже или платформе за игре, што се затим може искористити у разне злонамерне сврхе.

Ризици наседања на превару

Последице упуштања у ову превару далеко превазилазе пуки губитак лозинке за е-пошту. Нападачи могу:

• Користите украдене акредитиве за ширење додатних превара и фишинг кампања.
• Инсталирајте или дистрибуирајте злонамерни софтвер како бисте угрозили уређаје и мреже.
• Краду новац, осетљиве личне податке или идентитете.
• Искоришћавање налога за превару или лажно представљање.

Поред тога, неки имејлови могу садржати злонамерне прилоге прикривене као Word или Excel документи, PDF-ови, скрипте, извршне датотеке или компресоване датотеке попут ZIP или RAR. Ове датотеке могу аутоматски активирати злонамерни софтвер када се отворе или након што прималац омогући макрое или изврши друге радње. Слично томе, линкови уграђени у имејлове могу довести до аутоматског преузимања злонамерног софтвера или веб локација које преваре кориснике да сами покрену штетне програме.

Црвене заставице за препознавање фишинга преко SafariBookings-а

• Неочекивани имејлови са захтевима за хитна путовања.
• Захтеви за пријавне податке за преглед „докумената“ или понуда.

• Рокови под високим притиском за одговор у кратком временском року.

• Адресе пошиљалаца које се не подударају са званичним доменом SafariBookings.

Заштитне мере против преваре

• Не кликајте на линкове или преузимајте прилоге у непожељним имејловима.
• Проверите захтеве директно преко званичних веб страница или познатих контаката.
• Одржавајте безбедносни софтвер ажурираним на свим уређајима.
• Пријавите сумњиве имејлове и одмах их обришите.

Последње упозорење

Превара SafariBookings је пажљиво осмишљена да изгледа легитимно, а циљ јој је крађа акредитива и угрожавање налога. Будност је неопходна: никада не дајте личне податке као одговор на нежељене имејлове и увек проверите аутентичност било ког захтева за путовање пре него што предузмете акцију. Опрезност може спречити финансијски губитак, инфекције злонамерним софтвером и крађу идентитета.