Booking.com - Tin nhắn chờ phản hồi lừa đảo qua email

Những kẻ lừa đảo tiếp tục lợi dụng tên của các thương hiệu đáng tin cậy để lừa người dùng không nghi ngờ, và Booking.com đã trở thành mồi nhử mới nhất. Chiến dịch lừa đảo được ngụy trang dưới dạng thông báo từ Booking.com là một phần của hoạt động lừa đảo nhằm thu thập thông tin nhạy cảm của người dùng. Hiểu được cơ chế của trò lừa đảo này là chìa khóa để tránh hậu quả nghiêm trọng như trộm cắp tài khoản, mất dữ liệu hoặc gian lận danh tính.

Lừa đảo trá hình dưới dạng Booking.com: Nhìn kỹ hơn

Thoạt nhìn, email lừa đảo có vẻ là thông báo chuẩn từ Booking.com. Email này thông báo cho người nhận rằng có 10 tin nhắn của khách đang chờ phản hồi, được cho là đã nhận được vào ngày hôm trước. Email nhắc người dùng 'kiểm tra hộp thư đến' bằng liên kết được đặt ở vị trí thuận tiện. Mặc dù tin nhắn có vẻ khẩn cấp và hợp pháp, nhưng thực chất nó chỉ là một cái bẫy được thiết kế để chuyển hướng nạn nhân đến một trang web giả mạo và hoàn toàn không liên quan đến Booking.com thực tế hoặc bất kỳ tổ chức hợp pháp nào khác.

Những email lừa đảo này thường bắt chước thương hiệu và định dạng của các thông tin liên lạc thực tế của Booking.com, khiến chúng khó phân biệt với các thông điệp xác thực. Tuy nhiên, liên kết bên trong thường dẫn đến một trang web lừa đảo độc hại được tạo ra để thu thập thông tin đăng nhập.

Điều gì xảy ra sau khi bạn nhấp chuột

Trang web giả mạo thường yêu cầu khách truy cập đăng nhập bằng thông tin đăng nhập Booking.com của họ, thường là sự kết hợp giữa địa chỉ email và mật khẩu. Sau khi nhập, dữ liệu này được truyền trực tiếp đến kẻ lừa đảo. Nếu nạn nhân sử dụng cùng thông tin đăng nhập cho các nền tảng khác, chẳng hạn như email, ngân hàng hoặc phương tiện truyền thông xã hội, kẻ tấn công cũng có thể truy cập vào các tài khoản đó.

Trong một số trường hợp, kẻ tấn công sử dụng các tài khoản bị xâm phạm này để:

• Tiến hành thêm các cuộc tấn công lừa đảo.
• Đánh cắp thông tin thanh toán hoặc ID đã lưu.
• Thực hiện đặt chỗ hoặc mua hàng trái phép.
• Cài đặt phần mềm gián điệp hoặc các công cụ độc hại khác.

Việc nhấp vào một liên kết giả mạo có vẻ như là một lỗi nhỏ nhưng có thể nhanh chóng dẫn đến hàng loạt vấn đề bảo mật.

Hậu quả của việc sa vào trò lừa đảo

Thiệt hại do các vụ lừa đảo lừa đảo như vậy có thể rất lớn. Khi kẻ lừa đảo có được thông tin đăng nhập hoặc dữ liệu cá nhân khác, chúng có thể:

• Thực hiện gian lận tài chính bằng cách sử dụng thông tin ngân hàng hoặc thông tin thanh toán bị đánh cắp.
• Thực hiện hành vi trộm cắp danh tính bằng các tài liệu hoặc thông tin xác thực thu thập được.

• Phát tán phần mềm độc hại hoặc email lừa đảo bằng các tài khoản bị xâm phạm.

• Nhắm mục tiêu vào bạn bè hoặc đối tác kinh doanh bằng cách mạo danh nạn nhân.

Nếu người dùng tải xuống phần mềm độc hại từ các trang web được liên kết hoặc tệp đính kèm, họ có thể vô tình lây nhiễm phần mềm gián điệp, phần mềm tống tiền, phần mềm ghi phím hoặc trojan vào hệ thống của mình.

Những lá cờ đỏ khiến bạn phải nghi ngờ

Người dùng nên thận trọng với bất kỳ email không mong muốn nào:

• Thúc giục hành động ngay lập tức bằng ngôn ngữ mơ hồ hoặc quá chung chung.
• Yêu cầu trả lời nhiều tin nhắn chưa đọc hoặc khẩn cấp mà không thông báo trước.
• Bao gồm các liên kết đáng ngờ không trỏ rõ đến tên miền Booking.com hợp pháp.
• Đến từ địa chỉ người gửi không chính thức hoặc viết sai chính tả.
• Có thể nhận ra những chỉ số này là rất quan trọng để tránh bẫy.

Suy nghĩ cuối cùng

Trò lừa đảo qua email 'Booking.com – Messages Waiting For A Response' là một ví dụ điển hình về chiến thuật lừa đảo được thiết kế để khai thác lòng tin vào các nền tảng uy tín. Mặc dù có vẻ hợp pháp, nhưng việc tương tác với những tin nhắn như vậy có thể gây ra hậu quả nghiêm trọng, từ tổn thất tài chính đến vi phạm dữ liệu cá nhân. Luôn cảnh giác, nhận biết các dấu hiệu và tuân thủ các biện pháp vệ sinh an ninh mạng cơ bản có thể giúp bạn giảm đáng kể nguy cơ bị các mối đe dọa như vậy. Luôn kiểm tra kỹ trước khi nhấp và khi nghi ngờ, hãy xóa.