Хакери крадат финансови данни на милиони пътуващи чрез фалшив Booking.com
Изследователи в региона на сигурността са разкрили многоетапна акция за кражба на информация, при която хакери проникват в системите на хотели, уеб сайтове за резервации и туристически организации и по-късно употребяват достъпа си, с цел да достъпват финансови данни на милиони клиенти.
Използвайки този заобиколен метод и подправена страница за заплащане в Booking.com, написа Bleeping Computer, киберпрестъпниците са разкрили композиция, която им обезпечава доста по-голям триумф при събирането на информация за кредитни карти.
Фишинг от последващо равнище
Обикновено откривателите засичат акции за кражба на информация, ориентирани към хотелиерската промишленост - главно хотели и туристически организации, употребяващи така наречен " усъвършенствани техники за обществено инженерство ", с цел да доставят злотворен програмен продукт за кражба на информация до таргетираните компютри.
Те стартират с нормално питане за осъществяване на резервация или препраща към към този момент съществуваща такава, споделят откривателите от Perception Point, занимаващи се с киберсигурност, в отчет от началото на този месец.
След като открият връзка с хотела, нарушителите показват някаква причина, като да вземем за пример здравно положение или особено изисквано за някой от гостите уверение, с цел да изпратят значими документи посредством URL адрес.
URL адресът обаче отваря вратата за злотворен програмен продукт за кражба на информация, който " е планиран да работи незабележимо " и събира чувствителни данни като идентификации или финансова информация.
В нов отчет от тази седмица откриватели от интернет компанията Akamai споделят, че офанзивата надвишава описания нагоре модел и минава напряко към клиентите на компрометираната конструкция.
" След като infostealer се извърши върху първичната цел (хотела), атакуващият може да получи достъп до известия с законни клиенти ", споделя Ширан Гуез, старши управител по осведомителна сигурност в Akamai.
Имайки пряк и приближен канал за връзка с крайната жертва, киберпрестъпниците могат да изпратят своето фишинг известие, маскирано като законна поръчка от към този момент компрометирания хотел, услуга за резервации или туристическа организация.
Съобщението изисква спомагателна инспекция на кредитната карта и разчита на общите съставки на фишинг текста: изисква незабавни дейности и употребява рационална аргументация, с цел да тях.
Гуез отбелязва, че известието " е написано професионално и е моделирано съгласно същинските взаимоотношения на хотелите с техните посетители ", което отстрани всички съмнения у жертвата.
" Важно е да запомните, че това известие идва от самата платформа за известия на уеб страницата за резервации ", акцентира откривателят. А, защото известието идва от уеб страницата за резервации по формален канал, таргетираният консуматор няма причина да се съмнява в неговата легитимност.
Жертвата получава линк за хипотетичната инспекция на картата, с цел да резервира резервацията. Връзката задейства на машината на жертвата осъществим файл, който е кодиран в комплициран JavaScript base64 скрипт. Целта на скрипта е да открие информация за средата на сърфиране и е създаден по този начин, че да затрудни доста откриването си.
Нападателите включват и голям брой техники за прескачане на инспекцията на сигурността и антианализ, с цел да се уверят, че единствено евентуалните жертви доближават до идващия стадий на измамата, който демонстрира подправена страница за заплащане в Booking.com.
Въпреки по-усъвършенствания метод, който прави пробивът доста сложен за забелязване, Гуез споделя, че нормалните признаци, показващи евентуална машинация, въпреки всичко могат да алармират на потребителите.
„ Потребителите би трябвало да заобикалят да кликат върху непоискани връзки, даже в случай че наподобяват законни, да бъдат подозрителни към незабавни или заплашителни известия, изискващи незабавни дейности, и да ревизират URL адресите за знаци за машинация. За да сте сигурни, че няма да станете жертва на по-сложни фишинг акции, целесъобразното деяние е да се свържете непосредствено с компанията на формален имейл адрес или телефонен номер и да поискате уточнения по отношение на известието “, поучават специалистите.
Използвайки този заобиколен метод и подправена страница за заплащане в Booking.com, написа Bleeping Computer, киберпрестъпниците са разкрили композиция, която им обезпечава доста по-голям триумф при събирането на информация за кредитни карти.
Фишинг от последващо равнище
Обикновено откривателите засичат акции за кражба на информация, ориентирани към хотелиерската промишленост - главно хотели и туристически организации, употребяващи така наречен " усъвършенствани техники за обществено инженерство ", с цел да доставят злотворен програмен продукт за кражба на информация до таргетираните компютри.
Те стартират с нормално питане за осъществяване на резервация или препраща към към този момент съществуваща такава, споделят откривателите от Perception Point, занимаващи се с киберсигурност, в отчет от началото на този месец.
След като открият връзка с хотела, нарушителите показват някаква причина, като да вземем за пример здравно положение или особено изисквано за някой от гостите уверение, с цел да изпратят значими документи посредством URL адрес.
URL адресът обаче отваря вратата за злотворен програмен продукт за кражба на информация, който " е планиран да работи незабележимо " и събира чувствителни данни като идентификации или финансова информация.
В нов отчет от тази седмица откриватели от интернет компанията Akamai споделят, че офанзивата надвишава описания нагоре модел и минава напряко към клиентите на компрометираната конструкция.
" След като infostealer се извърши върху първичната цел (хотела), атакуващият може да получи достъп до известия с законни клиенти ", споделя Ширан Гуез, старши управител по осведомителна сигурност в Akamai.
Имайки пряк и приближен канал за връзка с крайната жертва, киберпрестъпниците могат да изпратят своето фишинг известие, маскирано като законна поръчка от към този момент компрометирания хотел, услуга за резервации или туристическа организация.
Съобщението изисква спомагателна инспекция на кредитната карта и разчита на общите съставки на фишинг текста: изисква незабавни дейности и употребява рационална аргументация, с цел да тях.
Гуез отбелязва, че известието " е написано професионално и е моделирано съгласно същинските взаимоотношения на хотелите с техните посетители ", което отстрани всички съмнения у жертвата.
" Важно е да запомните, че това известие идва от самата платформа за известия на уеб страницата за резервации ", акцентира откривателят. А, защото известието идва от уеб страницата за резервации по формален канал, таргетираният консуматор няма причина да се съмнява в неговата легитимност.
Жертвата получава линк за хипотетичната инспекция на картата, с цел да резервира резервацията. Връзката задейства на машината на жертвата осъществим файл, който е кодиран в комплициран JavaScript base64 скрипт. Целта на скрипта е да открие информация за средата на сърфиране и е създаден по този начин, че да затрудни доста откриването си.
Нападателите включват и голям брой техники за прескачане на инспекцията на сигурността и антианализ, с цел да се уверят, че единствено евентуалните жертви доближават до идващия стадий на измамата, който демонстрира подправена страница за заплащане в Booking.com.
Въпреки по-усъвършенствания метод, който прави пробивът доста сложен за забелязване, Гуез споделя, че нормалните признаци, показващи евентуална машинация, въпреки всичко могат да алармират на потребителите.
„ Потребителите би трябвало да заобикалят да кликат върху непоискани връзки, даже в случай че наподобяват законни, да бъдат подозрителни към незабавни или заплашителни известия, изискващи незабавни дейности, и да ревизират URL адресите за знаци за машинация. За да сте сигурни, че няма да станете жертва на по-сложни фишинг акции, целесъобразното деяние е да се свържете непосредствено с компанията на формален имейл адрес или телефонен номер и да поискате уточнения по отношение на известието “, поучават специалистите.
Източник: profit.bg
КОМЕНТАРИ