Fai attenzione a questa truffa di phishing che impersona Booking.com
Digital Trends può guadagnare una commissione quando si acquista attraverso i link sul nostro sito. Perché fidarsi di noi?
Immagine utilizzata con il permesso del titolare del copyright
Se lavori nell'ospitalità e trovi un'email nella tua casella di posta da Booking.com affermando di essere un ospite arrabbiato, quindi fai attenzione: potrebbe essere parte di una truffa di phishing. Microsoft ha avvertito che è in corso una campagna di phishing che invia e-mail false da Booking.com che portano gli utenti a scaricare software dannoso.
In un post sul blog sul problema, Microsoft Threat Intelligence scrive che si tratta di una campagna in corso che è stato intorno dal dicembre dello scorso anno, e utilizza una tecnica di ingegneria sociale chiamato ClickFix. La vittima riceve una e-mail che sembra provenire da Booking.com e che può variare ampiamente nel suo contenuto - dai reclami degli ospiti alle richieste di informazioni da parte di potenziali ospiti alla verifica dell'account-e che include un link (o allega un PDF con un link) che afferma di portare l'utente a Booking.com per affrontare il problema.
Quando gli utenti fanno clic sul collegamento, vedono una schermata che sembra essere una sovrapposizione CAPTCHA su un Booking.com pagina, ma il CAPTCHA in realtà istruisce l'utente ad aprire Windows Esegui e copia e passato un comando che scarica malware sul loro sistema.
Una volta installato, il malware può rubare dati finanziari e credenziali, una tecnica che Microsoft identifica come in linea con una precedente campagna di phishing da parte di un gruppo che chiama Storm-1865.
Le truffe di phishing non sono purtroppo insolite oggi, tuttavia questa è una versione abbastanza sofisticata che sfrutta le preoccupazioni dei lavoratori dell'ospitalità per la soddisfazione degli ospiti. Per proteggersi da questo e altri tentativi di phishing, Microsoft consiglia agli utenti di controllare l'indirizzo del mittente su un'e-mail, di diffidare dei messaggi sulle minacce urgenti e di passare il mouse sui link per vedere l'URL completo prima di fare clic su di essi. In caso di dubbio, andare direttamente al fornitore di servizi-in questo caso, andando direttamente a Booking.com - invece di cliccare su un link.
Georgina è stata la scrittrice spaziale di Digital Trends space writer per sei anni, coprendo l'esplorazione spaziale umana, planetaria…
Le nuove email di phishing COVID-19 potrebbero rubare i tuoi segreti aziendali
I moduli di Google vengono utilizzati come un modo per ottenere le informazioni sensibili dei proprietari di aziende attraverso email di phishing COVID-19, secondo un nuovo rapporto.
Come riportato da Bleeping Computer, i messaggi di phishing basati su COVID-19 hanno iniziato a diventare sempre più popolari nelle ultime settimane.
Leggi di più
Questo pericoloso nuovo strumento di hacker rende il phishing preoccupante facile
La creazione di campagne di phishing per Microsoft 365 è diventata un processo relativamente semplice a causa di una piattaforma phishing-as-a-service (PhaaS) denominata Caffeine.
Come riportato da Bleeping Computer, il servizio offre un modo per i criminali informatici di indirizzare gli individui al fine di ottenere l'accesso ai loro account Microsoft 365.
Leggi di più
Una nuova truffa di phishing finge di essere il tuo capo inviandoti un'email
Una delle ultime truffe e-mail è uno stratagemma semplice ma magistrale che porta le aziende a rinunciare ai soldi con il pretesto di comunicare con i membri senior di un'organizzazione all'interno di una catena di posta elettronica.
Come riportato da ZDNet, la truffa si chiama business email compromise (BEC) campagna ed è descritto come un prompt in cui un attore nefasto, travestito da un capo azienda, invia una e-mail che si presenta come una catena di posta elettronica inoltrata, con le istruzioni a un dipendente per inviare denaro. Gli obiettivi di questo tipo di truffa sono in genere dipendenti del dipartimento finanziario o qualcuno che ha la possibilità di inviare bonifici.
Leggi di più
Altri articoli
Affare pazzo NordVPN: 70% di sconto, con 6 mesi gratuiti!
Iscrivendoti ai piani biennali di NordVPN potrai godere di uno sconto del 70% e, se scegli NordVPN Plus o NordVPN Complete, avrai anche sei mesi gratis!
L'intelligenza di Apple potrebbe risolvere le mie difficoltà di codifica, ma questa caratteristica chiave non si vede da nessuna parte
Apple Intelligence è in ritardo rispetto ai suoi rivali AI, e il fatto che il suo strumento di codifica Swift Assist manca in azione mi ha preoccupato per il suo futuro.
Apple presenterà la funzione di traduzione vocale in tempo reale
Apple prevede di introdurre la funzione di traduzione vocale simultanea nelle cuffie AirPods. La nuova funzionalità sarà legata al prossimo aggiornamento di iOS 19 e sarà disponibile per gli utenti già alla fine del 2025.
Notepad sarà presto riassumere automaticamente le note con AI
Blocco note di Windows sta ottenendo una nuova funzione di riepilogo utile.
Nvidia afferma che RTX 5000 è stato spedito meglio di 4000 ma i giocatori stanno ancora aspettando
Gli esperti ipotizzano che Nvidia abbia utilizzato un metodo di "paper launch" per mantenere i consumatori interessati alle sue GPU della serie RTX 5000. Ecco la prova che questa teoria è corretta.
La speculazione di OnePlus si scalda sul dispositivo "Pagani"
Max Jambor ha condiviso un post criptico su un prossimo dispositivo OnePlus, e i fan non possono smettere di speculare su cosa potrebbe significare.
Fai attenzione a questa truffa di phishing che impersona Booking.com
Microsoft ha avvertito di una nuova truffa di phishing rivolta alle persone nel settore dell'ospitalità.