Nova prevara na popularnoj aplikaciji za rezervisanje smještaja: Budite oprezni

Напад почиње мејлом који изгледа као да је са сајта Booking.com, и у почетку ништа не изгледа необично, већ као рутинска потврда резервације са познатог сајта.

Особље хотела могло би да кликне на то без размишљања, а клик на линк доводи до савршене реплике странице за пријаву на Booking.com. Необично је то што се одмах појављује CAPTCHA тест - "Докажи да си човјек", који је замка.

Јавна расправа о Нацрту устава Републике Српске у Добоју

CAPTCHA у овом случају не служи за верификацију већ за копирање команде нападача у clipboard жртве. Жртвама се налаже да налијепе и покрену команду у Windowsu, која извршава скрипту, инсталирајући тројанца у хотелски систем, преноси сајт Информација.

Када уђу у систем, хакери могу украсти детаље резервација, информације о плаћању и личне податке гостију - имена, имејл адресе, бројеве кредитних картица итд. Приступ компромитованој мрежи могао би омогућити нападачима крађу и продају детаља о гостима на тамном вебу или чак да инсталирају ransomware и траже да се плати откупнина.

Booking.com се често користи за ове врсте превара. Како избјећи phishing преваре?

Никада не вјерујте хитним имејловима. Ако мислите да Booking.com заиста захтијева да потврдите нешто, пријавите се на сајт тако што ћете у поље за адресу у веб прегледачу укуцати booking.com.

Провјерите домен пошиљаоца имејла. Ако то није booking.com, вјероватно су преваранти.

Прескакање ових оброка могло би повећати ризик од срчаног удара

Не отварајте сумњиве линкове.

Никада немојте покретати копиране команде у Windowsu осим ако не знате шта раде.

Информишите се и едукујте да бисте могли препознати нападе социјалног инжењеринга прије него што се догоде.