Добавить в корзинуПозвонить
Найти в Дзене
Герман Геншин
20,7 тыс подписчиков

Осторожно! Ловушка фишинга под видом Booking.com

15
1 мин
Если вы работаете в сфере гостиничного обслуживания и получили письмо якобы от Booking.com с жалобой от недовольного клиента, будьте крайне внимательны — это может быть афера. Microsoft сообщила о том, что активно действуют мошенники, которые рассылают поддельные письма от имени Booking.com, чтобы заставить пользователей установить вредоносное ПО. В блоге Microsoft Threat Intelligence объясняется, что это продолжающаяся кампания, начавшаяся еще в декабре прошлого года. Мошенники используют метод социального инженерия под названием ClickFix. Жертве приходит электронное письмо, которое выглядит как отправленное от Booking.com и может содержать различные запросы — от жалоб клиентов до запросов информации от потенциальных клиентов и подтверждения учетной записи — а также включает ссылку (или прикрепленный PDF с ссылкой), якобы ведющую на Booking.com для решения проблемы. Как только пользователи нажимают на ссылку, они видят экран, напоминающий CAPTCHA на странице Booking.com, однако эта C

Если вы работаете в сфере гостиничного обслуживания и получили письмо якобы от Booking.com с жалобой от недовольного клиента, будьте крайне внимательны — это может быть афера. Microsoft сообщила о том, что активно действуют мошенники, которые рассылают поддельные письма от имени Booking.com, чтобы заставить пользователей установить вредоносное ПО.

В блоге Microsoft Threat Intelligence объясняется, что это продолжающаяся кампания, начавшаяся еще в декабре прошлого года. Мошенники используют метод социального инженерия под названием ClickFix. Жертве приходит электронное письмо, которое выглядит как отправленное от Booking.com и может содержать различные запросы — от жалоб клиентов до запросов информации от потенциальных клиентов и подтверждения учетной записи — а также включает ссылку (или прикрепленный PDF с ссылкой), якобы ведющую на Booking.com для решения проблемы.

Как только пользователи нажимают на ссылку, они видят экран, напоминающий CAPTCHA на странице Booking.com, однако эта CAPTCHA на самом деле инструктирует пользователя открыть меню "Выполнить" в Windows и скопировать и вставить команду, которая загружает вредоносное ПО на их устройство.

После установки это вредоносное ПО может похитить финансовую информацию и учетные данные, что, по мнению Microsoft, соответствует известной ранее фишинг-кампании группы, которую они называют Storm-1865.

К сожалению, случаи фишинговых мошенничеств стали обычным явлением, но данный вариант достаточно изощренный и использует беспокойство работников гостиничного бизнеса по поводу удовлетворенности гостей. Чтобы защитить себя от этой и других попыток мошенничества, Microsoft рекомендует проверять адрес отправителя в письме, быть настороже к сообщениям об urgents угрозах, а также наводить курсор на ссылки, чтобы увидеть полный URL перед тем, как кликнуть. Если вы сомневаетесь, лучше перейти напрямую на сайт провайдера услуг — в данном случае Booking.com — вместо того, чтобы нажимать на ссылку.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Вы также можете читать наши материалы в: