Kreću odmori: Vlada nova Booking prevara, nemojte da nasednete

Napad počinje mejlom koji izgleda kao da je sa sajta Booking.com, i u početku ništa ne izgleda neobično, već kao rutinska potvrda rezervacije sa poznatog sajta.

Osoblje hotela moglo bi da klikne na to bez razmišljanja, a klik na link dovodi do savršene replike stranice za prijavu na Booking.com. Neobično je to što se odmah pojavljuje CAPTCHA test - "Dokaži da si čovek", koji je zamka.

CAPTCHA u ovom slučaju ne služi za verifikaciju već za kopiranje komande napadača u clipboard žrtve. Žrtvama se nalaže da nalepe i pokrenu komandu u Windowsu, koja izvršava skriptu, instalirajući trojanca u hotelski sistem, prenosi sajt Informacija.

Kada uđu u sistem, hakeri mogu ukrasti detalje rezervacija, informacije o plaćanju i lične podatke gostiju - imena, imejl adrese, brojeve kreditnih kartica itd. Pristup kompromitovanoj mreži mogao bi omogućiti napadačima krađu i prodaju detalja o gostima na tamnom vebu ili čak da instaliraju ransomware i traže da se plati otkupnina.

Booking.com se često koristi za ove vrste prevara. Kako izbeći phishing prevare?

• Nikada ne verujte hitnim imejlovima. Ako mislite da Booking.com zaista zahteva da potvrdite nešto, prijavite se na sajt tako što ćete u polje za adresu u veb pregledaču ukucati booking.com.
• Proverite domen pošiljaoca imejla. Ako to nije booking.com, verovatno su prevaranti.
• Ne otvarajte sumnjive linkove.
• Nikada nemojte pokretati kopirane komande u Windowsu osim ako ne znate šta rade.
• Informišite se i edukujte da biste mogli prepoznati napade socijalnog inženjeringa pre nego što se dogode.