Остерегайтесь этой фишинговой аферы, выдающей себя за мошенника. Booking.com
Digital Trends может получать комиссионные при покупке по ссылкам на нашем сайте. Почему вы доверяете нам?
Изображение использовано с разрешения правообладателя
Если вы работаете в сфере гостиничного бизнеса и обнаруживаете в своем почтовом ящике электронное письмо от Booking.com, в котором утверждается, что вы рассерженный гость, будьте осторожны — это вполне может быть частью фишинговой кампании. Microsoft предупредила, что в настоящее время ведется фишинговая кампания по рассылке поддельных электронных писем от Booking.com, которые побуждают пользователей загружать вредоносное программное обеспечение.
В сообщении в блоге Microsoft Threat Intelligence, посвященном этой проблеме, говорится, что эта кампания продолжается с декабря прошлого года и использует метод социальной инженерии под названием ClickFix. Жертва получает электронное письмо, которое, как представляется, приходит от Booking.com и содержание которого может сильно различаться — от жалоб гостей до запросов информации от потенциальных гостей и подтверждения учетной записи — и которое содержит ссылку (или прикрепленный PDF-файл со ссылкой), которая, как утверждается, ведет пользователя по адресу Booking.com для решения проблемы .
Когда пользователи нажимают на ссылку, они видят экран, который выглядит как наложение капчи на страницу Booking.com, но на самом деле КАПЧА предписывает пользователю открыть Windows, запустить, скопировать и ввести команду, которая загружает вредоносное ПО в их систему.
После установки вредоносная программа может красть финансовые данные и учетные данные пользователя. Этот метод, по мнению Microsoft, соответствует предыдущей фишинговой кампании, проведенной группой под названием Storm-1865.
К сожалению, фишинговые атаки сегодня не являются чем-то необычным, однако это довольно изощренная версия, которая использует в своих интересах заботу работников гостиничного бизнеса об удовлетворенности гостей. Чтобы обезопасить себя от этой и других попыток фишинга, Microsoft рекомендует пользователям проверять адрес отправителя в электронном письме, с осторожностью относиться к сообщениям о серьезных угрозах и, прежде чем переходить по ссылкам, наводить курсор на них, чтобы увидеть полный URL-адрес. Если вы сомневаетесь, обратитесь непосредственно к поставщику услуг — в данном случае, перейдя по ссылке Booking.com — вместо того, чтобы переходить по ссылке.
Джорджина уже шесть лет является автором статей о космосе в Digital Trends space writer, освещая освоение человеком космоса, планетарные исследования.…
Новые фишинговые электронные письма, связанные с COVID-19, могут привести к краже ваших бизнес-секретов
Согласно новому отчету, формы Google используются для получения конфиденциальной информации о владельцах бизнеса с помощью фишинговых электронных писем, связанных с COVID-19.
Как сообщает Bleeping Computer, фишинговые сообщения, основанные на COVID-19, в последние недели становятся все более популярными.
Подробнее
Этот новый опасный хакерский инструмент делает фишинг пугающе простым
Настройка фишинговых кампаний для Microsoft 365 стала относительно простым процессом благодаря платформе phishing-as-a-service (PhaaS) под названием Caffeine.
Как сообщает Bleeping Computer, сервис предлагает киберпреступникам возможность нацеливаться на отдельных лиц, чтобы получить доступ к их учетным записям Microsoft 365.
Подробнее
Новая фишинговая афера выдает себя за вашего босса, отправляя вам электронное письмо
Одно из последних мошенничеств с электронной почтой - это простая, но мастерская уловка, которая заставляет компании отказываться от денег под видом общения с высокопоставленными сотрудниками организации по электронной почте.
Как сообщает ZDNet, мошенничество называется кампанией по компрометации деловой электронной почты (BEC) и описывается как приглашение, в котором злоумышленник, замаскированный под руководителя компании, отправляет электронное письмо, похожее на переадресованную цепочку электронных писем, с инструкциями сотруднику отправить деньги. Жертвами такого рода мошенничества, как правило, становятся сотрудники финансового отдела или те, у кого есть возможность отправлять банковские переводы.
Подробнее
Другие статьи
Блокнот скоро автоматически обобщит ваши заметки с помощью искусственного интеллекта
В блокноте Windows появилась новая удобная функция подведения итогов.
Nvidia утверждает, что RTX 5000 поставляется лучше, чем 4000, но геймеры все еще ждут
Эксперты предполагают, что Nvidia использовала метод “бумажного запуска”, чтобы заинтересовать потребителей своими графическими процессорами серии RTX 5000. Вот доказательства того, что эта теория верна.
Сумасшедшая сделка NordVPN: скидка 70% и 6 бесплатных месяцев!
Подписавшись на двухлетние тарифные планы NordVPN, вы получите скидку в размере 70%, а если вы выберете NordVPN Plus или NordVPN Complete, вы также получите шесть месяцев бесплатно!
Дайте волю веселью и экономии: откройте для себя местные приключения с помощью программы Groupon “Чем заняться”.
Groupon / Групон зациклился на рутине? Спланируйте свое следующее спонтанное свидание, семейную прогулку или просто найдите, чем бы развлечься на неделе, на странице Groupon “Чем заняться”. Это ваш путь к захватывающим местным приключениям по отличным ценам. Это ваш шанс проявить себя, спланировав мероприятие, которое не приведет к разорению банка. […]
Нью-Йоркский кроссворд: ответы на пятницу, 14 марта
Разгадать кроссворд в New York Times может быть непросто, даже если это не воскресный выпуск! Если вы застряли, мы готовы помочь вам с сегодняшними подсказками и ответами.
Почему программа защиты авторских прав OpenAI повлияет на вас сильнее, чем вы думаете
OpenAI направила в Белый дом план, предусматривающий неограниченный доступ к материалам, защищенным авторским правом, с целью обучения искусственного интеллекта.
Остерегайтесь этой фишинговой аферы, выдающей себя за мошенника. Booking.com
Microsoft предупредила о новой фишинговой атаке, нацеленной на сотрудников гостиничного бизнеса.