Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство Booking.com

Шахрайство Booking.com

До Mezo року в Фішинг, Спам році
Перекласти на:
Українська

Інтернет змінив те, як ми виконуємо повсякденні завдання, як-от бронювання житла чи відповіді на професійні запити. Однак він також став осередком тактики, як-от шахрайство Booking.com, яке використовує довіру користувачів до знайомих платформ. Ця схема фішингу створює значні ризики та служить попередженням про важливість пильності під час навігації цифровим світом.

За маскою: що таке шахрайство Booking.com?

Шахрайство Booking.com — це фішингова схема, замаскована під законну кореспонденцію з відомої платформи бронювання житла. Шахраї надсилають оманливі електронні листи, нібито ніби розглядають скарги клієнтів щодо їх перебування в готелі. Ці електронні листи створені так, щоб виглядати справжніми, включати елементи брендингу та професійну мову, щоб ввести в оману одержувачів.

В одному варіанті електронний лист спрямовує одержувачів на взаємодію з вкладеним файлом або натисканням посилання з позначкою «Переглянути скаргу», закликаючи їх негайно вжити заходів. Інша версія передбачає запит від передбачуваного клієнта на ім’я «Семмі Гуерра», який запитує деталі про зручності номерів, такі як наявність Wi-Fi або види з вікон.

Кінцева мета полягає в тому, щоб завести жертв на підроблені веб-сайти або змусити їх виконувати шкідливі команди під виглядом вирішення проблеми.

Техніка ClickFix: прихована загроза

Особливістю шахрайства Booking.com є використання техніки ClickFix, методу соціальної інженерії, призначеного для розгортання шкідливого програмного забезпечення. Коли жертви взаємодіють із посиланнями чи вкладеннями, вони часто перенаправляються на підроблені веб-сайти, які пропонують їм скопіювати та виконати команди за допомогою таких інструментів, як команда «Виконати» або PowerShell.

Ці команди зазвичай завантажують і встановлюють загрози, такі як Lumma Stealer , інструмент, призначений для збору конфіденційних особистих даних, таких як облікові дані для входу, фінансові дані та інша особиста інформація.

Чому тактика фішингу така ефективна

Подібна тактика фішингу використовує людську психологію, покладаючись на довіру, терміновість і обман для досягнення своїх цілей. Шахрайство Booking.com використовує кілька маніпулятивних тактик:

  • Помилкова терміновість : наголошуючи на необхідності негайних дій, шахрайство змушує одержувачів діяти імпульсивно.
  • Професійний зовнішній вигляд : електронні листи створені так, щоб вони нагадували законне листування з Booking.com, що зменшує підозри.
  • Порушена достовірність : видаючи себе за надійне джерело, збільшується ймовірність взаємодії одержувачів із електронним листом.

Більш широкі ризики: поза схемою ClickFix

Хоча шахрайство Booking.com часто призводить до зараження шкідливим програмним забезпеченням, тактика фішингу загалом також створює інші ризики. Наприклад, шахрайські веб-сайти можуть вимагати від користувачів розкрити конфіденційну особисту інформацію, таку як облікові дані для входу або платіжні дані. У цих випадках метою є крадіжка особистих даних або фінансове шахрайство, а не пряме розповсюдження шкідливого програмного забезпечення.

Розпізнавання червоних прапорів

Захист себе починається з розпізнавання ознак спроби фішингу. Ось основні показники:

  • Загальні привітання: електронні листи, адресовані «Шановний користуваче» замість вашого імені.
  • Незвичайні запити: термінові вимоги особистої інформації або негайних дій.
  • Підозрілі посилання: URL-адреси, які не відповідають домену офіційного веб-сайту. Перш ніж клацати, наведіть курсор на посилання, щоб перевірити їх призначення.
  • Неочікувані вкладення: файли, які ви не очікували, особливо виконувані файли (.exe), PDF-файли або документи, які спонукають до подальших дій.

Захистіть себе від тактики фішингу

Щоб уникнути таких тактик, як шахрайство Booking.com, потрібно вживати обережності та заходів кібербезпеки. Ось кілька порад:

  • Перевірте джерела : якщо електронний лист здається підозрілим, зв’яжіться безпосередньо з компанією за допомогою офіційних каналів, щоб підтвердити його автентичність.
  • Утримайтеся від натискання посилань : не натискайте на посилання в небажаних електронних листах. Замість цього перейдіть на офіційний веб-сайт вручну.
  • Використовуйте програмне забезпечення безпеки : захищайте свій пристрій за допомогою надійних засобів захисту від загроз і регулярно оновлюйте їх.
  • Навчайтеся : ознайомтеся з поширеними тактиками фішингу, щоб легше їх розпізнавати.

Заключні думки

Шахрайство Booking.com показує, наскільки витонченими стали спроби фішингу. Вони використовують надійні бренди та психологічні маніпуляції, щоб націлитися на користувачів, які нічого не підозрюють. Залишатися пильними та поінформованими є вашим найкращим захистом від цих загроз. Зберігаючи пильність, ретельно перевіряючи електронні листи та дотримуючись надійних методів безпеки, ви можете мінімізувати ризики та насолоджуватися безпечнішою роботою в Інтернеті.

 

В тренді

Додаток Weisx

Потенційно небажані програми, рекламне ПЗ, Викрадачі браузера
Користувачі повинні бути пильними під час встановлення програмного забезпечення, оскільки деякі програми можуть бути не такими нешкідливими, як здається. Потенційно небажані програми (PUP), як-от...

Запит LinkedIn на покупку у вас Шахрайство

Фішинг, Спам
У світі, який стає все більш цифровим, пильність є найкращим захистом від онлайн-тактики. Кіберзлочинці постійно вдосконалюють свою тактику, використовуючи обман, щоб змусити нічого не підозрюючих користувачів передати особисту інформацію, облікові дані чи навіть гроші. Однією з таких шахрайських схем є шахрайство LinkedIn Request To Buy From You, спроба фішингу, спрямована на отримання...

Найбільше переглянуті

Спливаючі вікна «Якщо вам 18, торкніться дозволу».

Підроблені попереджувальні повідомлення
25,416
Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
Завантаження...