Lừa đảo SafariBookings

Tội phạm mạng đang lợi dụng ngành du lịch bằng một chiến dịch lừa đảo được gọi là SafariBookings Scam. Những email này không liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào. Chúng được thiết kế để trông giống như tin nhắn chính thức từ một dịch vụ đặt vé du lịch, nhưng mục đích duy nhất của chúng là lừa người nhận tiết lộ thông tin cá nhân nhạy cảm. Trở thành nạn nhân của những email này có thể dẫn đến việc chiếm đoạt tài khoản, mất mát tài chính và đánh cắp danh tính.

Cách thức lừa đảo hoạt động

Email lừa đảo giả mạo một khách hàng, thường sử dụng tên giả như Balogh đến từ Canada, đã yêu cầu báo giá cho một chuyến đi săn. Tin nhắn cung cấp các chi tiết cụ thể, chẳng hạn như một chuyến đi săn 8 ngày dành cho 10 người lớn, với giá trị ước tính là 9.200 đô la hoặc 9.000 euro. Chúng tạo ra cảm giác cấp bách bằng cách yêu cầu người nhận chấp nhận hoặc từ chối yêu cầu trong vòng ba ngày làm việc, đồng thời cảnh báo rằng nếu không, báo giá sẽ được chuyển cho một nhà cung cấp khác.

Người nhận được hướng dẫn nhấp vào liên kết có nhãn "xem yêu cầu báo giá", dẫn đến một trang web lừa đảo. Trang web này giả mạo giao diện của một tài liệu hợp pháp và yêu cầu người nhận cung cấp địa chỉ email và mật khẩu để "xem" tài liệu. Sau khi được cung cấp, những thông tin đăng nhập này cho phép kẻ lừa đảo truy cập vào tài khoản cá nhân, bao gồm email, mạng xã hội hoặc nền tảng trò chơi, sau đó có thể bị khai thác cho nhiều mục đích xấu.

Rủi ro khi bị lừa đảo

Hậu quả của việc tham gia vào trò lừa đảo này không chỉ đơn thuần là mất mật khẩu email. Kẻ tấn công có thể:

• Sử dụng thông tin đăng nhập bị đánh cắp để phát tán thêm các vụ lừa đảo và chiến dịch lừa đảo.
• Cài đặt hoặc phân phối phần mềm độc hại để xâm phạm thiết bị và mạng.
• Đánh cắp tiền, thông tin cá nhân nhạy cảm hoặc danh tính.
• Lợi dụng tài khoản để lừa đảo hoặc mạo danh.

Ngoài ra, một số email có thể chứa tệp đính kèm độc hại được ngụy trang dưới dạng tài liệu Word hoặc Excel, PDF, tập lệnh, tệp thực thi hoặc tệp nén như ZIP hoặc RAR. Các tệp này có thể tự động kích hoạt phần mềm độc hại khi được mở hoặc sau khi người nhận bật macro hoặc thực hiện các hành động khác. Tương tự, các liên kết được nhúng trong email có thể dẫn đến việc tải xuống phần mềm độc hại tự động hoặc các trang web lừa người dùng tự chạy các chương trình độc hại.

Dấu hiệu cảnh báo để nhận biết lừa đảo SafariBookings

• Email bất ngờ thông báo yêu cầu đi công tác khẩn cấp.
• Yêu cầu thông tin đăng nhập để xem 'tài liệu' hoặc báo giá.

• Áp lực cao về thời hạn phải phản hồi trong một khoảng thời gian ngắn.

• Địa chỉ người gửi không khớp với tên miền chính thức của SafariBookings.

Các biện pháp bảo vệ chống lại lừa đảo

• Không nhấp vào liên kết hoặc tải xuống tệp đính kèm trong email không được yêu cầu.
• Xác minh yêu cầu trực tiếp thông qua trang web chính thức hoặc người liên hệ quen biết.
• Duy trì phần mềm bảo mật được cập nhật trên mọi thiết bị.
• Báo cáo email đáng ngờ và xóa chúng ngay lập tức.

Cảnh báo cuối cùng

Trò lừa đảo SafariBookings được thiết kế cẩn thận để trông có vẻ hợp pháp, nhưng thực chất là đánh cắp thông tin đăng nhập và xâm phạm tài khoản. Sự cảnh giác là vô cùng quan trọng: không bao giờ cung cấp thông tin cá nhân để trả lời email không mong muốn và luôn kiểm tra kỹ tính xác thực của bất kỳ yêu cầu du lịch nào trước khi thực hiện hành động. Thận trọng có thể ngăn ngừa tổn thất tài chính, nhiễm phần mềm độc hại và đánh cắp danh tính.