Apsaugokite save nuo Booking.com aferos
Table of Contents
Kas yra Booking.com sukčiai?
Booking.com sukčiavimas yra sukčiavimo taktika, skirta apgauti gavėjus imituojant pranešimus iš populiarios kelionių platformos. Sukčiai siunčia el. laiškus, teigdami, kad atsako į klientų skundus dėl ankstesnių viešnagės. Šiuose el. laiškuose yra nuorodų arba priedų, nukreipiančių naudotojus į apgaulingas svetaines. Šios aferos tikslas yra išnaudoti gavėjus naudojant socialinės inžinerijos taktiką, vadinamą ClickFix , kuri manipuliuoja naudotojais, kad jie savo įrenginiuose vykdytų kenksmingas komandas.
Atidžiau pažvelkite į apgaulės taktiką
Suktybė paprastai pasireiškia dviem variantais. Pirmajame el. laiške teigiama, kad nuomotojas pateikė skundą, o gavėjas raginamas jį peržiūrėti spustelėjus nuorodą „Peržiūrėti skundą“. Šiame pranešime pabrėžiama skuba, todėl vartotojai raginami nedelsiant imtis veiksmų. Kitame variante el. laišką atsiuntė asmuo, vardu Sammie Guerra, užduodamas klausimus apie dviviečio kambario informaciją, „Wi-Fi“ prieinamumą ir kitas viešbučio funkcijas. Abiejuose scenarijuose yra nuorodų, vedančių į netikras svetaines, kuriose veikia ClickFix taktika.
Štai kaip atrodo apgaulinga žinutė:
Booking.com
Dear Hotel Team,
A lodger has raised a complaint regarding their past stay at your
property. The complaint includes details about incidents involving your
team and accommodation.
You can go through the submitted grievance and get in touch with the
customer at your earliest convenience to respond to their grievances by
clicking the link provided.
View Complaint
We politely ask that you handle this complaint as soon as possible to
ensure a satisfactory resolution for both involved parties.
If you seek any guidance, please do not wait to get in touch.
With best wishes,
The Booking.com Team
© 1996-2024 Booking.com. All rights reserved.
This email was sent by Booking.com, Oosterdokskade 163, 1011 DL, Amsterdam,
Netherlands
Kaip veikia ClickFix taktika?
ClickFix yra sudėtingas triukas, kurį naudoja sukčiai, norėdami įdiegti kenksmingas programas aukų kompiuteriuose. Kai vartotojai spustelėja pateiktą nuorodą, jie nukreipiami į netikras svetaines su instrukcijomis nukopijuoti ir vykdyti komandą naudojant komandą Vykdyti arba PowerShell. Šios komandos įdiegia tokias grėsmes kaip Lumma Stealer, kurios gali pakenkti sistemos saugumui ir duomenų vientisumui. Šis metodas pabrėžia, kaip svarbu vengti sąveikos su įtartinomis nuorodomis ar priedais nepageidaujamuose el. laiškuose.
Platesnės sukčiavimo el. laiškų pasekmės
Nors Booking.com sukčiai daugiausia dėmesio skiria grėsmių diegimui per ClickFix, kiti sukčiavimo el. laiškai gali turėti skirtingus tikslus. Daugelis siekia pavogti asmeninę informaciją, pvz., prisijungimo duomenis, nukreipdami vartotojus į sukčiavimo svetaines. Šiuose el. laiškuose jaučiamas skubos jausmas ir atrodo, kad jie yra kilę iš patikimų šaltinių, todėl jie yra labai įtikinami. Pavyzdžiui, suklastoti pranešimai iš logistikos įmonių, įspėjimai apie prisijungimą prie paskyros ar net pranešimai apie paveldėjimo pretenzijas.
Apgaulingų el. laiškų ženklų atpažinimas
Sukčiavimo el. laiškai dažnai priklauso nuo klaidingo svarbos jausmo. Jie gali pabrėžti greitą problemų sprendimą arba pasiūlyti pagalbą, kad gavėjas jaustųsi priverstas veikti. Įprasti tokių aferų požymiai yra netikėti pranešimai iš nežinomų siuntėjų, prašymai spustelėti nuorodas arba atsisiųsti priedus ir pretenzijos, kurios atrodo pernelyg skubios arba neįprastos. Atkreipdami dėmesį į šias raudonas vėliavėles, vartotojai gali išlikti budrūs.
Kaip kenkėjiška programa patenka į įrenginius
Įtartinų nuorodų naudojimas arba užkrėstų priedų, pvz., PDF ar vykdomųjų failų, atidarymas yra vienas iš labiausiai paplitusių grėsmių plitimo būdų. Spustelėjus nuorodas gali patekti į svetaines, kurios arba automatiškai atsisiunčia žalingų programų, arba apgaudinėja naudotojus, kad jas įdiegtų. Booking.com sukčiavimo atveju šios svetainės naudoja ClickFix, kad nukreiptų vartotojus į komandas, kurios pažeidžia jų sistemas.
Išlikti saugus skaitmeniniame pasaulyje
Kad išvengtumėte sukčiavimo, pavyzdžiui, Booking.com sukčiavimo, visada būkite atsargūs su netikėtais el. laiškais. Venkite spustelėti nuorodų ar atidaryti priedų, nebent esate tikri dėl siuntėjo autentiškumo. Atsisiųskite programinę įrangą tik iš oficialių šaltinių ir venkite piratinių ar neoficialių programų. Atlikdami šiuos veiksmus galite sumažinti aferų ir grėsmių riziką.
Apatinė eilutė
Aferos, tokios kaip Booking.com sukčiavimo bandymas, parodo, kaip lengvai galima nukreipti į naudotojus kruopščiai parengtais pranešimais. Būdami informuoti apie tokias taktikas kaip ClickFix ir suprasdami, kaip veikia sukčiavimo el. laiškai, asmenys gali geriau apsaugoti savo skaitmeninę apsaugą. Sąmoningumas ir atsargumas išlieka geriausia apsauga nuo šių besikeičiančių grėsmių.
