保护自己免受Booking.com诈骗

mac computer

什么是Booking.com骗局?

Booking.com 诈骗是一种网络钓鱼策略,旨在通过模仿热门旅游平台的通信来欺骗收件人。诈骗者发送电子邮件,声称是为了解决客户对过去住宿的投诉。这些电子邮件包含链接或附件,将用户引导至欺诈网站。这种骗局的目标是通过一种名为ClickFix 的社交工程策略来利用收件人,这种策略会操纵用户在其设备上执行有害命令。

进一步了解欺骗手段

这种骗局通常以两种形式展开。第一种是,一封电子邮件声称房客已经提出投诉,并敦促收件人点击标有“查看投诉”的链接查看投诉。这条信息强调了紧迫性,促使用户立即采取行动。另一种是,这封电子邮件似乎来自一个名叫 Sammie Guerra 的人,询问有关双人间详情、Wi-Fi 可用性和其他酒店特色的问题。这两种情况都包含指向虚假网站的链接,ClickFix 的策略就是在这些网站上发挥作用。

欺诈性邮件内容如下:

Booking.com

Dear Hotel Team,
A lodger has raised a complaint regarding their past stay at your
property. The complaint includes details about incidents involving your
team and accommodation.
You can go through the submitted grievance and get in touch with the
customer at your earliest convenience to respond to their grievances by
clicking the link provided.
View Complaint
We politely ask that you handle this complaint as soon as possible to
ensure a satisfactory resolution for both involved parties.
If you seek any guidance, please do not wait to get in touch.
With best wishes,
The Booking.com Team
© 1996-2024 Booking.com. All rights reserved.
This email was sent by Booking.com, Oosterdokskade 163, 1011 DL, Amsterdam,
Netherlands

ClickFix 策略如何发挥作用?

ClickFix 是诈骗者用来在受害者的计算机上部署有害程序的一种复杂伎俩。一旦用户点击提供的链接,他们就会被重定向到虚假网站,并被要求通过运行命令或 PowerShell 复制和执行命令。这些命令会安装像 Lumma Stealer 这样的威胁,这可能会危及系统安全和数据完整性。这种方法强调了避免与未经请求的电子邮件中的可疑链接或附件进行交互的重要性。

网络钓鱼电子邮件的更广泛的影响

虽然 Booking.com 诈骗主要通过 ClickFix 部署威胁,但其他钓鱼电子邮件可能有不同的目的。许多钓鱼电子邮件旨在通过将用户重定向到钓鱼网站来窃取个人信息,例如登录凭据。这些电子邮件营造出一种紧迫感,并且似乎来自可信来源,因此非常令人信服。例如,来自物流公司的虚假通知、帐户登录警报,甚至有关继承权索赔的消息。

识别欺骗性电子邮件的迹象

网络钓鱼电子邮件通常依靠营造一种虚假的重要性感。它们可能会强调快速解决问题或提供帮助,让收件人感到被迫采取行动。此类诈骗的常见迹象包括来自未知发件人的意外消息、要求点击链接或下载附件,以及看起来过于紧急或不寻常的索赔。注意这些危险信号可以帮助用户保持警惕。

恶意软件如何进入设备

访问可疑链接或打开受感染的附件(例如 PDF 或可执行文件)是威胁传播的最常见方式之一。点击链接可能会导致网站自动下载有害程序或诱骗用户安装这些程序。在 Booking.com 诈骗案中,这些网站使用 ClickFix 引导用户运行危害其系统的命令。

在数字世界中保持安全

为了避免像 Booking.com 钓鱼攻击这样的诈骗,请始终对意外电子邮件保持警惕。除非您确定发件人的真实性,否则请避免点击链接或打开附件。仅从官方来源下载软件,并避开盗版或非官方程序。采取这些措施可以降低您遭受诈骗和威胁的风险。

结论

类似 Booking.com 钓鱼攻击的诈骗表明,用户很容易成为精心设计的消息的攻击目标。通过了解 ClickFix 等策略并了解钓鱼电子邮件的运作方式,个人可以更好地保护自己的数字安全。意识和谨慎仍然是抵御这些不断演变的威胁的最佳防御手段。

由 Willa
January 20, 2025
Phishing, Scam
汉语
January 20, 2025
Phishing, Scam

热门帖子

什么是 OperaGXSetup.exe 文件?它是恶意的吗?

11 months前

Eporner.com 及其过多的弹窗为何会带来风险

12 days前

请注意:有人将你添加为他们的恢复电子邮件诈骗

10 months前

HackTool:Win32/Crack:可能严重损害您的系统的恶意威胁

7 months前

潜在的严重威胁:Trojan:Win32/Suschil!rfn

19 days前

Packunwan 木马威胁是什么以及它如何影响您的计算机

11 months前
汉语
正在加载...

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。