Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo Booking.com

Lừa đảo Booking.com

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:
Tiếng Việt Nam

Internet đã thay đổi cách chúng ta xử lý các công việc hàng ngày, chẳng hạn như đặt chỗ ở hoặc trả lời các yêu cầu chuyên môn. Tuy nhiên, nó cũng trở thành ổ chứa các chiến thuật, chẳng hạn như trò lừa đảo Booking.com, lợi dụng lòng tin của người dùng vào các nền tảng quen thuộc. Kế hoạch lừa đảo này gây ra những rủi ro đáng kể và đóng vai trò như một lời cảnh báo về tầm quan trọng của sự cảnh giác khi điều hướng thế giới kỹ thuật số.

Đằng sau lớp mặt nạ: Trò lừa đảo trên Booking.com là gì?

Lừa đảo Booking.com là một chương trình lừa đảo trá hình dưới dạng thư từ hợp pháp từ một nền tảng đặt phòng lưu trú nổi tiếng. Những kẻ lừa đảo gửi email gây hiểu lầm, tự nhận là để giải quyết khiếu nại của khách hàng về thời gian lưu trú tại khách sạn. Những email này được thiết kế để có vẻ chân thực, kết hợp các yếu tố thương hiệu và ngôn ngữ chuyên nghiệp để đánh lừa người nhận.

Trong một biến thể, email hướng dẫn người nhận tương tác với tệp đính kèm hoặc nhấp vào liên kết có nhãn 'Xem khiếu nại', thúc giục họ hành động ngay lập tức. Một phiên bản khác bao gồm yêu cầu từ một khách hàng được cho là có tên 'Sammie Guerra', người yêu cầu thông tin chi tiết về tiện nghi trong phòng, chẳng hạn như khả năng truy cập Wi-Fi hoặc tầm nhìn từ cửa sổ.

Mục tiêu cuối cùng là dẫn nạn nhân đến các trang web giả mạo hoặc buộc họ thực hiện các lệnh có hại với lý do giải quyết vấn đề.

Kỹ thuật ClickFix: Một mối đe dọa tiềm ẩn

Một tính năng nổi bật của trò lừa đảo Booking.com là sử dụng kỹ thuật ClickFix, một phương pháp kỹ thuật xã hội được thiết kế để triển khai phần mềm độc hại. Khi nạn nhân tương tác với các liên kết hoặc tệp đính kèm, họ thường được chuyển hướng đến các trang web giả mạo nhắc họ sao chép và thực hiện lệnh bằng các công cụ như lệnh Run hoặc PowerShell.

Các lệnh này thường tải xuống và cài đặt các mối đe dọa, chẳng hạn như Lumma Stealer , một công cụ được thiết kế để thu thập dữ liệu riêng tư nhạy cảm như thông tin đăng nhập, thông tin tài chính và thông tin cá nhân khác.

Tại sao các chiến thuật lừa đảo lại hiệu quả đến vậy

Chiến thuật lừa đảo như thế này khai thác tâm lý con người, dựa vào lòng tin, sự cấp bách và sự lừa dối để đạt được mục tiêu. Trò lừa đảo Booking.com sử dụng một số chiến thuật thao túng:

  • Tính cấp bách giả tạo : Bằng cách nhấn mạnh vào nhu cầu phải hành động ngay lập tức, trò lừa đảo gây áp lực buộc người nhận phải hành động bốc đồng.
  • Giao diện chuyên nghiệp : Email được thiết kế giống với thư từ hợp pháp từ Booking.com, giúp giảm sự nghi ngờ.
  • Độ tin cậy bị tổn hại : Việc đóng giả là nguồn đáng tin cậy sẽ làm tăng khả năng người nhận sẽ tương tác với email.

Rủi ro rộng hơn: Ngoài chương trình ClickFix

Trong khi trò lừa đảo Booking.com thường dẫn đến nhiễm phần mềm độc hại, các chiến thuật lừa đảo nói chung cũng gây ra những rủi ro khác. Ví dụ, các trang web lừa đảo có thể yêu cầu người dùng tiết lộ thông tin cá nhân nhạy cảm, chẳng hạn như thông tin đăng nhập hoặc chi tiết thanh toán. Trong những trường hợp này, mục tiêu là đánh cắp danh tính hoặc gian lận tài chính chứ không phải là phân phối phần mềm độc hại trực tiếp.

Nhận biết các lá cờ đỏ

Bảo vệ bản thân bắt đầu bằng việc nhận biết các dấu hiệu của một nỗ lực lừa đảo. Sau đây là các chỉ số chính:

  • Lời chào chung: Email được gửi đến 'Kính gửi Người dùng' thay vì tên của bạn.
  • Yêu cầu bất thường: Yêu cầu cung cấp thông tin cá nhân khẩn cấp hoặc hành động ngay lập tức.
  • Liên kết đáng ngờ: URL không khớp với tên miền của trang web chính thức. Di chuyển chuột qua các liên kết để kiểm tra đích đến của chúng trước khi nhấp vào.
  • Tệp đính kèm không mong muốn: Các tệp bạn không mong đợi, đặc biệt là các tệp thực thi (.exe), tệp PDF hoặc tài liệu nhắc nhở bạn thực hiện các hành động tiếp theo.

Bảo vệ bản thân khỏi các chiến thuật lừa đảo

Để tránh các chiến thuật như Lừa đảo Booking.com cần kết hợp các biện pháp thận trọng và an ninh mạng. Sau đây là một số mẹo:

  • Xác minh nguồn : Nếu một email có vẻ đáng ngờ, hãy liên hệ trực tiếp với công ty thông qua các kênh chính thức để xác nhận tính xác thực của email.
  • Tránh nhấp vào liên kết : Không nhấp vào liên kết trong email không mong muốn. Thay vào đó, hãy điều hướng đến trang web chính thức theo cách thủ công.
  • Sử dụng phần mềm bảo mật : Bảo vệ thiết bị của bạn bằng các công cụ chống mối đe dọa đáng tin cậy và đảm bảo chúng được cập nhật thường xuyên.
  • Tự tìm hiểu : Làm quen với các chiến thuật lừa đảo phổ biến để nhận ra chúng dễ dàng hơn.

Suy nghĩ kết thúc

Vụ lừa đảo Booking.com cho thấy các nỗ lực lừa đảo tinh vi đã trở nên như thế nào. Chúng lợi dụng các thương hiệu đáng tin cậy và thao túng tâm lý để nhắm vào những người dùng không nghi ngờ. Luôn cảnh giác và cập nhật thông tin là biện pháp phòng thủ tốt nhất của bạn chống lại các mối đe dọa này. Bằng cách luôn cảnh giác, kiểm tra kỹ lưỡng email và duy trì các biện pháp bảo mật mạnh mẽ, bạn có thể giảm thiểu rủi ro và tận hưởng trải nghiệm trực tuyến an toàn hơn.

 

xu hướng

Lừa đảo yêu cầu mua hàng từ LinkedIn

Lừa đảo, Thư rác
Trong một thế giới ngày càng số hóa, cảnh giác là cách phòng thủ tốt nhất chống lại các chiến thuật trực tuyến. Tội phạm mạng liên tục tinh chỉnh các chiến thuật của mình, sử dụng sự lừa dối để thao túng người dùng không nghi ngờ cung cấp thông tin cá nhân, thông tin xác thực hoặc thậm chí là tiền. Một trong những kế hoạch gian lận như vậy là trò lừa đảo LinkedIn Request To Buy From You, một nỗ...

Xem nhiều nhất

Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

Tin nhắn cảnh báo giả mạo
25,416
Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
Đang tải...