Wiele osób na całym świecie korzysta z platform do rezerwacji zakwaterowania online, dlatego wiadomość mailowa opatrzona logo najpopularniejszego z tych serwisów nie wzbudza podejrzeń użytkowników - a szczególnie tych, którzy nieustannie podróżują i są przyzwyczajeni do opłacania noclegów w hotelach za pośrednictwem bankowości elektronicznej. To duży błąd. Microsoft ostrzega przed nową kampanią oszustów. Sprawdź, jak w kilka sekund możesz stracić wszystkie pieniądze na koncie.
Dalsza część tekstu poniżej.
Oszuści podszywają się pod Booking.com
Grupa cyberprzestępców Storm-1865 wykorzystuje technikę ClickFix, która polega na rozsyłaniu złośliwego oprogramowania wykradającego dane uwierzytelniające potrzebne do przeprowadzania oszustw finansowych. Trwająca od grudnia 2024 roku akcja phishingowa ma wymiar globalny, ponieważ uderza w użytkowników najpopularniejszego serwisu do rezerwacji noclegów zarówno z Ameryki Północnej, jak i z Europy, Azji oraz Oceanii.
O zagrożeniu poinformowała firma Microsoft, publikując przygotowany w ramach programu Threat Intelligence raport dotyczący bezpieczeństwa danych.
Jak w praktyce wygląda atak? Przestępcy podszywają się pod Booking.com i wysyłają maile o różnej tematyce, które mają uwiarygodnić przekaz. W treści poruszają kwestie, które mogą zainteresować potencjalną ofiarę do interakcji i kliknięcia w podany link z fałszywą stroną internetową. Pracownikom branży hotelarskiej przedstawiają rzekome negatywne opinie gości lub prośby potencjalnych klientów, a planującym podróż - oferują promocje lub proszą o weryfikację konta.
Po kliknięciu w link ofiara zostaje przekierowana na stronę, która łudząco przypomina platformę Booking.com. W rzeczywistości fałszywe okienko uruchamia złośliwe komendy. Programy zainstalowane w ten sposób na komputerze kradną m.in. dane do bankowości elektronicznej, które w rękach oszustów są narzędziem do wyczyszczenia konta.
Jak nie paść ofiarą phishingu? Zalecenia ekspertów
Specjaliści ds. cyberbezpieczeństwa przestrzegają, że w dobie rozwijającej się technologii ataków dokonywanych za pośrednictwem wiadomości mailowych będzie coraz więcej.
Jak ustrzec się przed phishingiem?
- sprawdzać nagłówki;
- weryfikować nadawcę;
- nie klikać w podejrzane linki;
- zwracać uwagę na literówki w mailach;
- kontaktować się z dostawcą usługi za pomocą oficjalnych kanałów - tj. przez zweryfikowaną aplikację Booking.
Natomiast jeżeli podejrzewasz, że cyberprzestępcy już zdążyli wykraść twoje dane lub mają twój profil na celowniku, skontaktuj się z dostawcą usługi i natychmiast zmień hasła do logowania.
Zobacz także:
- Wiesz, jak rozpoznać fałszywy dowód w telefonie? Poznaj wskazówki. "Tylko banki robią to poprawnie"
- Masz taki kod pin? Cyberprzestępcy już go znają
- 31-latka myślała, że poznała znanego piosenkarza. Straciła ogromne pieniądze
Autor: Berenika Olesińska
Źródło: cyberdefence24.pl
Źródło zdjęcia głównego: NurPhoto/Getty Images