Остерегайтесь этой фишинговой аферы, выдающей себя за мошенника. Booking.com
Digital Trends может получать комиссионные при покупке по ссылкам на нашем сайте. Почему вы доверяете нам?
Изображение использовано с разрешения правообладателя
Если вы работаете в сфере гостиничного бизнеса и обнаруживаете в своем почтовом ящике электронное письмо от Booking.com, в котором утверждается, что вы рассерженный гость, будьте осторожны — это вполне может быть частью фишинговой кампании. Microsoft предупредила, что в настоящее время ведется фишинговая кампания по рассылке поддельных электронных писем от Booking.com, которые побуждают пользователей загружать вредоносное программное обеспечение.
В сообщении в блоге Microsoft Threat Intelligence, посвященном этой проблеме, говорится, что эта кампания продолжается с декабря прошлого года и использует метод социальной инженерии под названием ClickFix. Жертва получает электронное письмо, которое, как представляется, приходит от Booking.com и содержание которого может сильно различаться — от жалоб гостей до запросов информации от потенциальных гостей и подтверждения учетной записи — и которое содержит ссылку (или прикрепленный PDF-файл со ссылкой), которая, как утверждается, ведет пользователя по адресу Booking.com для решения проблемы .
Когда пользователи нажимают на ссылку, они видят экран, который выглядит как наложение капчи на страницу Booking.com, но на самом деле КАПЧА предписывает пользователю открыть Windows, запустить, скопировать и ввести команду, которая загружает вредоносное ПО в их систему.
После установки вредоносная программа может красть финансовые данные и учетные данные пользователя. Этот метод, по мнению Microsoft, соответствует предыдущей фишинговой кампании, проведенной группой под названием Storm-1865.
К сожалению, фишинговые атаки сегодня не являются чем-то необычным, однако это довольно изощренная версия, которая использует в своих интересах заботу работников гостиничного бизнеса об удовлетворенности гостей. Чтобы обезопасить себя от этой и других попыток фишинга, Microsoft рекомендует пользователям проверять адрес отправителя в электронном письме, с осторожностью относиться к сообщениям о серьезных угрозах и, прежде чем переходить по ссылкам, наводить курсор на них, чтобы увидеть полный URL-адрес. Если вы сомневаетесь, обратитесь непосредственно к поставщику услуг — в данном случае, перейдя по ссылке Booking.com — вместо того, чтобы переходить по ссылке.
Джорджина уже шесть лет является автором статей о космосе в Digital Trends space writer, освещая освоение человеком космоса, планетарные исследования.…
Новые фишинговые электронные письма, связанные с COVID-19, могут привести к краже ваших бизнес-секретов
Согласно новому отчету, формы Google используются для получения конфиденциальной информации о владельцах бизнеса с помощью фишинговых электронных писем, связанных с COVID-19.
Как сообщает Bleeping Computer, фишинговые сообщения, основанные на COVID-19, в последние недели становятся все более популярными.
Подробнее
Этот новый опасный хакерский инструмент делает фишинг пугающе простым
Настройка фишинговых кампаний для Microsoft 365 стала относительно простым процессом благодаря платформе phishing-as-a-service (PhaaS) под названием Caffeine.
Как сообщает Bleeping Computer, сервис предлагает киберпреступникам возможность нацеливаться на отдельных лиц, чтобы получить доступ к их учетным записям Microsoft 365.
Подробнее
Новая фишинговая афера выдает себя за вашего босса, отправляя вам электронное письмо
Одно из последних мошенничеств с электронной почтой - это простая, но мастерская уловка, которая заставляет компании отказываться от денег под видом общения с высокопоставленными сотрудниками организации по электронной почте.
Как сообщает ZDNet, мошенничество называется кампанией по компрометации деловой электронной почты (BEC) и описывается как приглашение, в котором злоумышленник, замаскированный под руководителя компании, отправляет электронное письмо, похожее на переадресованную цепочку электронных писем, с инструкциями сотруднику отправить деньги. Жертвами такого рода мошенничества, как правило, становятся сотрудники финансового отдела или те, у кого есть возможность отправлять банковские переводы.
Подробнее
Другие статьи
Дайте волю веселью и экономии: откройте для себя местные приключения с помощью программы Groupon “Чем заняться”.
Groupon / Групон зациклился на рутине? Спланируйте свое следующее спонтанное свидание, семейную прогулку или просто найдите, чем бы развлечься на неделе, на странице Groupon “Чем заняться”. Это ваш путь к захватывающим местным приключениям по отличным ценам. Это ваш шанс проявить себя, спланировав мероприятие, которое не приведет к разорению банка. […]
Проблемы с запасом графических процессоров AMD постепенно решаются, но я обеспокоен их стоимостью
Представитель AMD только что поделился обновленной информацией о доступности процессоров серии RX 9000. Это хорошая новость, но пока еще не время праздновать.
Почему программа защиты авторских прав OpenAI повлияет на вас сильнее, чем вы думаете
OpenAI направила в Белый дом план, предусматривающий неограниченный доступ к материалам, защищенным авторским правом, с целью обучения искусственного интеллекта.
Блокнот скоро автоматически обобщит ваши заметки с помощью искусственного интеллекта
В блокноте Windows появилась новая удобная функция подведения итогов.
Слухи о OnePlus разгораются из-за устройства ‘Пагани’
Макс Джамбор поделился загадочным постом о грядущем устройстве OnePlus, и фанаты не перестают гадать, что бы это могло значить.
Нью-Йоркский кроссворд: ответы на пятницу, 14 марта
Разгадать кроссворд в New York Times может быть непросто, даже если это не воскресный выпуск! Если вы застряли, мы готовы помочь вам с сегодняшними подсказками и ответами.
Остерегайтесь этой фишинговой аферы, выдающей себя за мошенника. Booking.com
Microsoft предупредила о новой фишинговой атаке, нацеленной на сотрудников гостиничного бизнеса.