Un nou tip de înșelătorie îți fură datele personale în timp ce tu ești în vacanță. Infractorii fură informații sensibile chiar din hotelul unde ești cazat, fără ca angajații unității de cazare să își dea seama.
Escrocheria este atât de bine pusă la punct, încât este aproape imposibil de depistat.
Iată despre ce este vorba.
O nouă escrocherie îți strică vacanța de vară. Totul începe cu un e-mail pentru hotel. Ce urmează?
Escrocii trimit e-mailuri în numele Booking.com. Acestea pot păcăli personalul hotelului să instaleze fără să vrea programe malware. Această campanie de phishing folosește așa-numitul CAPTCHA pentru a implementa AsyncRAT, un spyware care oferă acces deplin la sistemele infectate.
Citește și: O escrocherie extrem de periculoasă vizează utilizatorii de Gmail. Începe cu un mesaj de securitate
Industria ospitalității este în prezent ținta unui atac cibernetic deosebit de insidios. Infractorii cibernetici uzurpă identitatea Booking.com trimițând mesaje despre obiectele personale lăsate în urmă de oaspeți. Odată ce destinatarul face clic pe link, acesta este direcționat către un site web fals care îi solicită să execute comenzi care compromit întregul sistem informatic al instituției. O metodă simplă, dar eficientă.
O nouă escrocherie îți strică vacanța de vară. Totul începe cu un e-mail pentru hotel. Ce urmează? - Foto: Freepik (rol ilustrativ)
În această înșelătorie Booking depistată de Hackread totul începe cu un e-mail cu aspect legitim adresat managerilor de hotel. Mesajul, scris într-un stil profesionist, evocă un client îngrijorat care a uitat de obiectele personale de valoare. Pentru a vedea informațiile despre clienți, personalul este rugat să facă clic pe butonul „Vizualizați informațiile despre clienți”, o momeală care este greu de rezistat.
Înșelătoria ia apoi o întorsătură ingenioasă cu apariția unui CAPTCHA fals, o armă din ce în ce mai formidabilă în mâinile infractorilor cibernetici. Acest lucru se întâmplă pe un site care imită perfect Booking.com. După bifarea casetei care confirmă că nu sunt roboți, utilizatorii sunt rugați să apese combinații de taste (WIN+R, apoi CTRL+V și Enter) care, fără știrea lor, execută un script rău intenționat direct în sistemul lor.
Ceea ce diferențiază acest atac de încercările tipice de phishing este subtilitatea sa. Păcălindu-l pe utilizator să execute manual comenzi, infractorii cibernetici sunt capabili să obțină controlul asupra multor protecții antivirus într-un mod destul de priceput. Fără atașamente suspecte în meniu, fără descărcări evidente de efectuat, doar o serie de acțiuni aparent inofensive care, din păcate, deschid ușa larg atacatorilor.
AsyncRAT, un oaspete invizibil cu puteri extinse
Malware-ul implementat, cunoscut sub numele de AsyncRAT, este un troian deosebit de periculos de acces la distanță. Activ din 2019, acest malware open-source le permite hackerilor să înregistreze apăsările de taste, să obțină acces la desktop la distanță, să fure fișiere și chiar să instaleze alte programe malware. Odată instalat, acesta se stabilește liniștit în sistem și comunică cu un server de comandă.
Hackerii obțin ușor datele de la hotelieri - Foto: Freepik (rol ilustrativ)
Pentru unitățile hoteliere, consecințele pot fi catastrofale. Infractorii cibernetici obțin acces complet la sisteme, permițându-le să fure informații sensibile ale clienților, detalii despre rezervări și, mai rău, date de plată. O mină de aur pentru fraudatori care pot apoi să revinde aceste informații sau să le folosească pentru alte activități criminale.
Citește și: Escrocheria ”Wangiri” face victime. Nu apela înapoi, este o capcană. Rămâi fără bani instant
Pentru a evita căderea în capcană, să nu uităm că apărarea începe cu vigilență. Experții recomandă să nu faceți niciodată clic pe linkurile din e-mailurile nesolicitate, chiar dacă acestea par legitime.
Verificați întotdeauna adresa URL (linkurile reale Booking.com nu conțin subdomenii suspecte) și nu urmați niciodată instrucțiunile care vă cer să executați comenzi prin caseta de dialog Windows Run. Dacă aveți îndoieli, nu ezitați să contactați Booking.com direct prin canalele lor oficiale, scrie
clubic.com.
