SafariBookings骗局

网络犯罪分子正利用一种名为“SafariBookings骗局”的网络钓鱼活动，对旅游业进行诈骗。这些电子邮件与任何合法公司、组织或服务提供商均无关联。它们伪装成来自旅行预订服务的官方邮件，但其唯一目的是诱骗收件人泄露敏感的个人信息。一旦落入这些邮件的陷阱，可能会导致账户被盗、经济损失和身份被窃取。

骗局运作原理

这些诈骗邮件声称有一位客户（通常使用虚构姓名，例如来自加拿大的巴洛格）索要一次野生动物园之旅的报价。邮件中提供了具体细节，例如为期8天、10位成人的野生动物园之旅，价格据称高达9200美元或9000欧元。邮件营造紧迫感，要求收件人在三个工作日内接受或拒绝报价，并警告称，否则报价将被转给其他供应商。

收件人会被引导点击一个名为“查看报价请求”的链接，该链接会将他们带到一个欺骗性网站。该网站伪装成合法文档，并要求收件人提供电子邮件地址和密码才能“查看”文档。一旦提供这些信息，诈骗分子就能访问收件人的个人账户，包括电子邮件、社交媒体或游戏平台，并利用这些账户进行各种恶意活动。

落入骗局的风险

参与这种骗局的后果远不止丢失电子邮件密码那么简单。攻击者可能：

• 利用窃取的凭证散布更多诈骗和网络钓鱼活动。
• 安装或散布恶意软件以入侵设备和网络。
• 窃取金钱、敏感个人信息或身份信息。
• 利用账户进行欺诈或冒充。

此外，某些电子邮件可能包含伪装成 Word 或 Excel 文档、PDF、脚本、可执行文件或 ZIP 或 RAR 等压缩文件的恶意附件。这些文件在打开时或收件人启用宏或执行其他操作后，可能会自动激活恶意软件。同样，电子邮件中嵌入的链接可能导致恶意软件自动下载，或引导用户访问诱骗其自行运行有害程序的网站。

如何识别 SafariBookings 网络钓鱼的危险信号

• 收到声称有紧急旅行请求的意外邮件。
• 请求登录凭证以查看“文档”或报价。

防范诈骗的保护措施

• 不要点击未经请求的电子邮件中的链接或下载附件。
• 直接通过官方网站或已知联系人核实请求。
• 确保所有设备的安全软件保持最新状态。
• 举报可疑邮件并立即删除。

最后警告

SafariBookings 骗局经过精心设计，表面上看起来合法，实则旨在窃取凭证并盗用账户。保持警惕至关重要：切勿回复任何未经请求的电子邮件，并在采取任何行动之前务必仔细核实任何旅行请求的真实性。谨慎行事可以避免经济损失、恶意软件感染和身份盗窃。