Шахрайство з електронною поштою щодо бронювання подорожей та турів Voyage Travels

Несподівані електронні листи можуть становити серйозні ризики для кібербезпеки, що робить пильність важливою звичкою для всіх користувачів. Кіберзлочинці регулярно використовують цікавість і терміновість, щоб заманити одержувачів у шкідливу взаємодію. Однією з таких загроз є шахрайство з електронними листами про бронювання Voyage Travels & Tours, оманлива спам-кампанія, розроблена для компрометації систем і даних. Ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи установами, незважаючи на їхній професійний вигляд.

Огляд шахрайства з бронюванням Voyage Travels & Tours

Після ретельної перевірки експерти з кібербезпеки визначили, що так звані електронні листи Voyage Travels & Tours Reservation є ненадійним спамом. У повідомленнях зазвичай запитують, чи є нібито бронювання подорожі «пакетом «все включено»» чи «напівпансіоном», що створює плутанину для залучення користувачів. Справжня мета цієї кампанії — заразити пристрої одержувачів шкідливим програмним забезпеченням.

Як структуровано оманливий електронний лист

Спам-лист часто надходить із темою «Бронювання пакету «все включено»» (можливі варіації). До одержувачів звертаються як «партнер» і просять підтвердити деталі бронювання. Згідно з повідомленням, у ваучері гостя бронювання вказано як «все включено», тоді як в оновленні агента з бронювання воно позначено як «напівпансіон».

Усі такі твердження є повністю вигаданими. Вміст електронного листа розроблений виключно для того, щоб переконати одержувачів натиснути помітну кнопку «ПЕРЕГЛЯНУТИ ДЕТАЛІ БРОНЮВАННЯ».

Шкідливе корисне навантаження, приховане за посиланням

Натискання на надане посилання запускає завантаження шкідливого файлу JavaScript (JS). Хоча точна функція цього файлу може відрізнятися, він дуже ймовірно виконує функцію завантажувача, завантажуючи та встановлюючи додаткове шкідливе програмне забезпечення в систему.

Шкідливе програмне забезпечення, здатне спричинити ланцюгові зараження, може доставляти практично будь-які типи загроз, значно збільшуючи серйозність компрометації.

Типи шкідливого програмного забезпечення, які можуть бути задіяні

Механізми ланцюгового зараження зазвичай використовуються для розгортання широкого спектру шкідливих програм, включаючи, але не обмежуючись:

Програма-вимагач : шифрує файли та вимагає плату за розшифрування.

Троянці : широка категорія, що включає бекдори, завантажувачі, інжектори, шпигунські програми, криптомайнери, викрадачі та маніпулятори буфера обміну.

Шпигунське програмне забезпечення : Захоплює конфіденційні дані, такі як натискання клавіш, активність на екрані або аудіо/відеозаписи.

Криптомайнери : зловживають системними ресурсами для майнінгу криптовалюти без її згоди.

Викрадачі даних : Витягує облікові дані, фінансові дані та іншу конфіденційну інформацію.

Потенційні наслідки для жертв

Довіра та взаємодія з таким електронним листом, як повідомлення бронювання Voyage Travels & Tours, може призвести до серйозних наслідків, зокрема:

• Зараження шкідливим програмним забезпеченням усієї системи
• Постійна або незворотна втрата даних
• Серйозні порушення конфіденційності
• Фінансова шкода
• Крадіжка особистих даних

Вплив часто поширюється за межі початково зараженого пристрою.

Спам-листи як ширший вектор загрози

Спам-кампанії широко використовуються для розповсюдження шкідливого програмного забезпечення та просування різних шахрайств, таких як фішинг, шахрайство з авансовими платежами, шахрайство з поверненням коштів, сексуальне вимагання та фальшиві схеми технічної підтримки. Хоча багато людей асоціюють спам з поганою граматикою та очевидними помилками, це припущення може бути оманливим.

Деякі шкідливі електронні листи добре написані та переконливо замасковані під законні повідомлення, що підкреслює важливість обережності з усіма вхідними електронними листами, особистими повідомленнями, текстовими повідомленнями та подібними повідомленнями.

Поширені методи доставки шкідливого програмного забезпечення

Шкідливе програмне забезпечення, що розповсюджується через спам-листи, може надходити як вкладення або посилання для завантаження у таких форматах, як:

• Документи (PDF, Microsoft Office, Microsoft OneNote)
• Архівні файли (ZIP, RAR)
• Виконувані файли (EXE, RUN)
• Скрипти (JavaScript)

У багатьох випадках простого відкриття шкідливого файлу достатньо для запуску ланцюга зараження. Деякі формати вимагають додаткової взаємодії, як-от увімкнення макросів у документах Office або клацання вбудованих елементів у файлах OneNote.

Зберігання пильності, ставити під сумнів неочікувані повідомлення та уникати небажаних завантажень – це критично важливі засоби захисту від загроз, що надходять через електронну пошту, таких як шахрайство з бронюванням Voyage Travels & Tours.