Нова превара на популарној апликацији за резервисање смјештаја
Напад почиње мејлом који изгледа као да је са сајта Booking.com и у почетку ништа не изгледа необично, већ као рутинска потврда резервације са познатог сајта.
Особље хотела могло би да кликне на то без размишљања, а клик на линк доводи до савршене реплике странице за пријаву на Booking.com. Необично је то што се одмах појављује CAPTCHA тест - "Докажи да си човjек", који је замка.
CAPTCHA у овом случају не служи за верификацију већ за копирање команде нападача у clipboard жртве. Жртвама се налаже да налијепе и покрену команду у Windowsu, која извршава скрипту, инсталирајући тројанца у хотелски систем, преноси сајт Информација.
Када уђу у систем, хакери могу украсти детаље резервација, информације о плаћању и личне податке гостију - имена, имејл адресе, бројеве кредитних картица и тако даље. Приступ компромитованој мрежи могао би омогућити нападачима крађу и продају детаља о гостима на тамном вебу или чак да инсталирају ransomware и траже да се плати откупнина.
Booking.com се често користи за ове врсте превара. Како избјећи phishing преваре?
Никада не вјерујте хитним имејловима. Ако мислите да Booking.com заиста захтијева да потврдите нешто, пријавите се на сајт тако што ћете у поље за адресу у веб прегледачу укуцати booking.com.
Провјерите домен пошиљаоца имејла. Ако то није booking.com, вjероватно су преваранти.
Не отварајте сумњиве линкове.
Никада немојте покретати копиране команде у Windowsu осим ако не знате шта раде.
Информишите се и едукујте да бисте могли препознати нападе социјалног инжењеринга прије него што се догоде.