Шахрайство SafariBookings

Кіберзлочинці використовують туристичну індустрію за допомогою фішингової кампанії, відомої як SafariBookings Scam. Ці електронні листи не пов'язані з жодними законними компаніями, організаціями чи постачальниками послуг. Вони розроблені так, щоб виглядати як офіційні повідомлення від служби бронювання подорожей, але їхня єдина мета — обманом змусити одержувачів розкрити конфіденційну особисту інформацію. Стати жертвою цих повідомлень може призвести до крадіжки облікового запису, фінансових втрат та крадіжки особистих даних.

Як працює шахрайство

У шахрайських електронних листах стверджується, що клієнт, який часто використовує вигадане ім'я, як-от Балог з Канади, запросив цінову пропозицію на сафарі-тур. У повідомленнях надаються конкретні деталі, такі як 8-денне сафарі для 10 дорослих, нібито вартістю 9200 доларів США або 9000 євро. Вони створюють відчуття терміновості, наполягаючи на тому, щоб одержувач прийняв або відхилив запит протягом трьох робочих днів, попереджаючи, що в іншому випадку цінова пропозиція буде передана іншому постачальнику.

Одержувачам пропонується натиснути посилання з позначкою «переглянути запити на цінові пропозиції», яке веде на шахрайський веб-сайт. Сайт імітує зовнішній вигляд легітимного документа та запитує адресу електронної пошти та пароль одержувача для «перегляду» документа. Після надання цих облікових даних шахраї отримують доступ до особистих облікових записів, включаючи електронну пошту, соціальні мережі або ігрові платформи, які потім можна використовувати для різноманітних зловмисних цілей.

Ризики потрапити на шахрайство

Наслідки участі в цій афері виходять далеко за рамки простої втрати пароля електронної пошти. Зловмисники можуть:

• Використовуйте викрадені облікові дані для поширення додаткових шахрайських та фішингових кампаній.
• Встановлювати або розповсюджувати шкідливе програмне забезпечення для компрометації пристроїв та мереж.
• Крадіжка грошей, конфіденційної особистої інформації або особистих даних.
• Використовувати облікові записи для шахрайства або видання себе за іншу особу.

Крім того, деякі електронні листи можуть містити шкідливі вкладення, замасковані під документи Word або Excel, PDF-файли, скрипти, виконувані файли або стиснуті файли, такі як ZIP або RAR. Ці файли можуть автоматично активувати шкідливе програмне забезпечення під час відкриття або після того, як одержувач увімкне макроси чи виконає інші дії. Так само посилання, вбудовані в електронні листи, можуть призвести до автоматичного завантаження шкідливого програмного забезпечення або веб-сайтів, які обманом змушують користувачів запускати шкідливі програми.

Ознаки фішингу SafariBookings

• Несподівані електронні листи з вимогами про термінові поїздки.
• Запити на вхідні дані для перегляду «документів» або котирувань.

• Високі терміни для відповіді у стислі терміни.

• Адреси відправників, які не відповідають офіційному домену SafariBookings.

Захисні заходи проти шахрайства

• Не натискайте на посилання та не завантажуйте вкладення в небажаних електронних листах.
• Перевіряйте запити безпосередньо через офіційні вебсайти або відомі контакти.
• Підтримуйте актуальне програмне забезпечення безпеки на всіх пристроях.
• Повідомляйте про підозрілі електронні листи та негайно видаляйте їх.

Останнє попередження

Шахрайство SafariBookings ретельно розроблене, щоб виглядати легітимним, але водночас спрямоване на крадіжку облікових даних та компрометацію облікових записів. Пильність є надзвичайно важливою: ніколи не надавайте особисту інформацію у відповідь на небажані електронні листи та завжди перевіряйте справжність будь-якого запиту на подорож, перш ніж вживати заходів. Обережність може запобігти фінансовим втратам, зараженню шкідливим програмним забезпеченням та крадіжці особистих даних.