Остерегайтесь этой фишинговой аферы, выдающей себя за мошенника. Booking.com
Digital Trends может получать комиссионные при покупке по ссылкам на нашем сайте. Почему вы доверяете нам?
Изображение использовано с разрешения правообладателя
Если вы работаете в сфере гостиничного бизнеса и обнаруживаете в своем почтовом ящике электронное письмо от Booking.com, в котором утверждается, что вы рассерженный гость, будьте осторожны — это вполне может быть частью фишинговой кампании. Microsoft предупредила, что в настоящее время ведется фишинговая кампания по рассылке поддельных электронных писем от Booking.com, которые побуждают пользователей загружать вредоносное программное обеспечение.
В сообщении в блоге Microsoft Threat Intelligence, посвященном этой проблеме, говорится, что эта кампания продолжается с декабря прошлого года и использует метод социальной инженерии под названием ClickFix. Жертва получает электронное письмо, которое, как представляется, приходит от Booking.com и содержание которого может сильно различаться — от жалоб гостей до запросов информации от потенциальных гостей и подтверждения учетной записи — и которое содержит ссылку (или прикрепленный PDF-файл со ссылкой), которая, как утверждается, ведет пользователя по адресу Booking.com для решения проблемы .
Когда пользователи нажимают на ссылку, они видят экран, который выглядит как наложение капчи на страницу Booking.com, но на самом деле КАПЧА предписывает пользователю открыть Windows, запустить, скопировать и ввести команду, которая загружает вредоносное ПО в их систему.
После установки вредоносная программа может красть финансовые данные и учетные данные пользователя. Этот метод, по мнению Microsoft, соответствует предыдущей фишинговой кампании, проведенной группой под названием Storm-1865.
К сожалению, фишинговые атаки сегодня не являются чем-то необычным, однако это довольно изощренная версия, которая использует в своих интересах заботу работников гостиничного бизнеса об удовлетворенности гостей. Чтобы обезопасить себя от этой и других попыток фишинга, Microsoft рекомендует пользователям проверять адрес отправителя в электронном письме, с осторожностью относиться к сообщениям о серьезных угрозах и, прежде чем переходить по ссылкам, наводить курсор на них, чтобы увидеть полный URL-адрес. Если вы сомневаетесь, обратитесь непосредственно к поставщику услуг — в данном случае, перейдя по ссылке Booking.com — вместо того, чтобы переходить по ссылке.
Джорджина уже шесть лет является автором статей о космосе в Digital Trends space writer, освещая освоение человеком космоса, планетарные исследования.…
Новые фишинговые электронные письма, связанные с COVID-19, могут привести к краже ваших бизнес-секретов
Согласно новому отчету, формы Google используются для получения конфиденциальной информации о владельцах бизнеса с помощью фишинговых электронных писем, связанных с COVID-19.
Как сообщает Bleeping Computer, фишинговые сообщения, основанные на COVID-19, в последние недели становятся все более популярными.
Подробнее
Этот новый опасный хакерский инструмент делает фишинг пугающе простым
Настройка фишинговых кампаний для Microsoft 365 стала относительно простым процессом благодаря платформе phishing-as-a-service (PhaaS) под названием Caffeine.
Как сообщает Bleeping Computer, сервис предлагает киберпреступникам возможность нацеливаться на отдельных лиц, чтобы получить доступ к их учетным записям Microsoft 365.
Подробнее
Новая фишинговая афера выдает себя за вашего босса, отправляя вам электронное письмо
Одно из последних мошенничеств с электронной почтой - это простая, но мастерская уловка, которая заставляет компании отказываться от денег под видом общения с высокопоставленными сотрудниками организации по электронной почте.
Как сообщает ZDNet, мошенничество называется кампанией по компрометации деловой электронной почты (BEC) и описывается как приглашение, в котором злоумышленник, замаскированный под руководителя компании, отправляет электронное письмо, похожее на переадресованную цепочку электронных писем, с инструкциями сотруднику отправить деньги. Жертвами такого рода мошенничества, как правило, становятся сотрудники финансового отдела или те, у кого есть возможность отправлять банковские переводы.
Подробнее
Другие статьи
.jpg)
3 отличных бесплатных фильма для трансляции в эти выходные (14-16 марта)
С 14 по 16 марта смотрите бесплатные фильмы: отмеченный наградами мюзикл, комедию 1990-х годов и захватывающую криминальную драму.
Проблемы с запасом графических процессоров AMD постепенно решаются, но я обеспокоен их стоимостью
Представитель AMD только что поделился обновленной информацией о доступности процессоров серии RX 9000. Это хорошая новость, но пока еще не время праздновать.
Почему программа защиты авторских прав OpenAI повлияет на вас сильнее, чем вы думаете
OpenAI направила в Белый дом план, предусматривающий неограниченный доступ к материалам, защищенным авторским правом, с целью обучения искусственного интеллекта.
Нью-Йоркский кроссворд: ответы на пятницу, 14 марта
Разгадать кроссворд в New York Times может быть непросто, даже если это не воскресный выпуск! Если вы застряли, мы готовы помочь вам с сегодняшними подсказками и ответами.
Apple Intelligence могла бы решить мои проблемы с программированием, но этой ключевой функции нигде не видно
Apple Intelligence отстает от своих конкурентов в области искусственного интеллекта, и тот факт, что ее инструмент программирования Swift Assist не работает, заставляет меня беспокоиться за ее будущее.
Nvidia утверждает, что RTX 5000 поставляется лучше, чем 4000, но геймеры все еще ждут
Эксперты предполагают, что Nvidia использовала метод “бумажного запуска”, чтобы заинтересовать потребителей своими графическими процессорами серии RTX 5000. Вот доказательства того, что эта теория верна.
Остерегайтесь этой фишинговой аферы, выдающей себя за мошенника. Booking.com
Microsoft предупредила о новой фишинговой атаке, нацеленной на сотрудников гостиничного бизнеса.