Превара путем имејла за резервације путовања и тура

Неочекивани имејлови могу представљати озбиљне ризике по сајбер безбедност, чинећи будност неопходном навиком за све кориснике. Сајбер криминалци рутински искоришћавају радозналост и хитност како би намамили примаоце у штетне интеракције. Једна таква претња је превара са имејловима за резервације агенција Voyage Travels & Tours, обмањујућа кампања спама осмишљена да угрози системе и податке. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или ентитетом, упркос свом професионалном изгледу.

Преглед преваре са резервацијама компаније Voyage Travels & Tours

Након пажљиве провере, стручњаци за сајбер безбедност утврдили су да су такозвани имејлови са резервацијама за путовања „Voyage Travels & Tours“ непоуздан спам. У порукама се обично распитује да ли је наводна резервација путовања „свеобухватни пакет“ или „полупансион“, стварајући забуну како би се подстакло ангажовање корисника. Прави циљ ове кампање је да се уређаји прималаца заразе злонамерним софтвером.

Како је структурирана обмањујућа е-пошта

Нежељена е-пошта често стиже са темом „Резервација пакета са свеобухватним услугама“ (могуће су варијације). Примаоци се ословљавају са „партнер“ и тражи се да потврде детаље резервације. Према поруци, ваучер госта наводи резервацију као „свеобухватну“, док је у ажурирању агента за резервације резервација означена као полупансион.

Све такве тврдње су потпуно измишљене. Садржај имејла је осмишљен искључиво да убеди примаоце да кликну на истакнуто дугме „ПОГЛЕДАЈ ДЕТАЉЕ РЕЗЕРВАЦИЈЕ“.

Злонамерни садржај скривен иза линка

Клик на наведени линк покреће преузимање злонамерне JavaScript (JS) датотеке. Иако се прецизна функција ове датотеке може разликовати, веома је вероватно да ће деловати као преузимач, преузимајући и инсталирајући додатни злонамерни софтвер на систем.

Злонамерни софтвер способан да изазове ланчане инфекције може да пружи практично било коју врсту претње, значајно повећавајући озбиљност компромитовања.

Врсте злонамерног софтвера које могу бити укључене

Механизми ланчане инфекције се често користе за распоређивање широког спектра злонамерног софтвера, укључујући, али не ограничавајући се на:

Рансомвер : Шифрује датотеке и захтева плаћање за дешифровање.

Тројанци : Широка категорија која обухвата бекдорове, учитаваче, инјекторе, шпијунски софтвер, крипто-рударе, крадљивце и манипулаторе међуспремника.

Шпијунски софтвер : Снима осетљиве податке као што су откуцаји тастера, активности на екрану или аудио/видео снимци.

Крипторудари : Злоупотребљава системске ресурсе за рударење криптовалута без њиховог пристанка.

Крадљивци података : Издвајају акредитиве, финансијске податке и друге поверљиве информације.

Потенцијалне последице за жртве

Поверење и интеракција са имејлом попут поруке о резервацији компаније Voyage Travels & Tours може довести до озбиљних последица, укључујући:

• Инфекције злонамерним софтвером целог система
• Трајни или неповратни губитак података
• Озбиљна кршења приватности
• Финансијска штета
• Крађа идентитета

Утицај се често протеже изван првобитно зараженог уређаја.

Нежељене имејлове као шири вектор претње

Кампање са спамом се широко користе за дистрибуцију злонамерног софтвера и промоцију разних превара, као што су фишинг, преваре са авансним накнадама, преваре са повраћајем новца, сексуално изнуђивање и лажне шеме техничке подршке. Иако многи људи повезују спам са лошом граматиком и очигледним грешкама, ова претпоставка може бити обмањујућа.

Неки злонамерни имејлови су добро написани и убедљиво прикривени као легитимна комуникација, што наглашава важност опреза са свим долазним имејловима, приватним порукама, текстуалним порукама и сличним комуникацијама.

Уобичајене методе испоруке злонамерног софтвера

Злонамерни софтвер дистрибуиран путем нежељене е-поште може стићи као прилози или линкови за преузимање у форматима као што су:

• Документи (PDF, Microsoft Office, Microsoft OneNote)
• Архиве (ZIP, RAR)
• Извршне датотеке (EXE, RUN)
• Скрипте (JavaScript)

У многим случајевима, само отварање злонамерне датотеке је довољно да покрене ланац инфекције. Одређени формати захтевају додатну интеракцију, као што је омогућавање макроа у Office документима или кликтање на уграђене елементе у OneNote датотекама.

Остајање на опрезу, преиспитивање неочекиваних порука и избегавање нежељених преузимања су кључне одбране од претњи заснованих на е-пошти, попут преваре Voyage Travels & Tours Reservation.