Một chiến dịch lừa đảo mới nhắm vào trang web Booking.com hiện đang được phát tán qua email. Sau đây là những dấu hiệu bạn nên chú ý để phát hiện gian lận.
Microsoft đã phát hiện ra rằng một chiến dịch lừa đảo đang diễn ra. Nó có tính năng Trang web đặt phòng lưu trú bằng cách mô phỏng đồ họa của trang web đó. Đây không phải là lần đầu tiên điều này xảy ra, nhưng cách thức hoạt động ở đây có đôi chút khác biệt. Mọi chuyện bắt đầu khi bạn nhận được email thông báo rằng bạn cần tiến hành “quy trình xác minh nhanh” để “đảm bảo an toàn cho tài khoản Đặt phòng của bạn. Để thực hiện việc này, bạn phải nhấp vào nút "Xác nhận danh tính của tôi".
Trước hết, Booking không có lý do gì để gửi cho bạn loại email này. Nếu trang web cho rằng tên người dùng hoặc mật khẩu của bạn đã bị xâm phạm, trang web có thể cảnh báo bạn nhưng không yêu cầu bạn nhấp vào liên kết được nhúng trong tin nhắn. Chỉ cần đăng nhập vào tài khoản của bạn từ trang chủ dịch vụ để kiểm tra xem mọi thứ đã ổn chưa.
Đọc thêm – Đặt phòng: hãy cẩn thận, một lỗi đánh máy đơn giản có thể khiến tất cả dữ liệu cá nhân của bạn gặp rủi ro
Sau đó, phần lớn các Email như thế này cố gắng dọa bạn bằng cách giả vờ có cảm giác cấp bách. Trường hợp này giống như một hộp thoại nêu rằng nếu bạn không làm gì trong vòng 24 giờ, quyền truy cập vào Booking của bạn sẽ bị chặn. Là Vì vậy, không cần phải vội vàng. Bạn có thể vào trang web hoặc thậm chí gọi đến bộ phận dịch vụ khách hàng để kiểm tra xem có chuyện gì đang xảy ra.
Cuối cùng, và đây là dấu hiệu rõ ràng nhất cho thấy đây là một vụ lừa đảo, đây là những gì sẽ xảy ra nếu bạn nhấp vào nút bất chấp mọi thứ. Bạn đến một trang web có nền mờ khiến bạn nghĩ đến giao diện Booking. Ở giữa màn hình, một cửa sổ bật lên sẽ xuất hiện dưới dạng CAPTCHA để xác minh rằng bạn không phải là người máy. Ngoại trừ việc nó được giải quyết theo một cách rất kỳ lạ.
Và cuối cùng, nhấn Enter để xác thực mọi thứ. Thao tác này sẽ khởi chạy quá trình cài đặt một số phần mềm độc hại trên máy của bạn. Sau đó, họ sẽ chịu trách nhiệm tìm dữ liệu cá nhân của bạn (mật khẩu, thông tin ngân hàng, v.v.) và gửi mọi thứ cho tin tặc.
Như bạn đã hiểu, không có CAPTCHA nào yêu cầu bạn làm điều này. Giải một câu đố, nhấp vào câu đố lạ trong danh sách thì được, nhưng việc này thì không. Như chúng tôi nhắc lại mọi lúc: nếu bạn có chút nghi ngờ nào, đừng nhấp vào bất kỳ thứ gì và hãy liên hệ trực tiếp với trang web hoặc thương hiệu có vẻ là nguồn gốc của thông báo.
Nguồn: Microsoft Security
Microsoft đã phát hiện ra rằng một chiến dịch lừa đảo đang diễn ra. Nó có tính năng Trang web đặt phòng lưu trú bằng cách mô phỏng đồ họa của trang web đó. Đây không phải là lần đầu tiên điều này xảy ra, nhưng cách thức hoạt động ở đây có đôi chút khác biệt. Mọi chuyện bắt đầu khi bạn nhận được email thông báo rằng bạn cần tiến hành “quy trình xác minh nhanh” để “đảm bảo an toàn cho tài khoản Đặt phòng của bạn. Để thực hiện việc này, bạn phải nhấp vào nút "Xác nhận danh tính của tôi".
Trước hết, Booking không có lý do gì để gửi cho bạn loại email này. Nếu trang web cho rằng tên người dùng hoặc mật khẩu của bạn đã bị xâm phạm, trang web có thể cảnh báo bạn nhưng không yêu cầu bạn nhấp vào liên kết được nhúng trong tin nhắn. Chỉ cần đăng nhập vào tài khoản của bạn từ trang chủ dịch vụ để kiểm tra xem mọi thứ đã ổn chưa.
Đọc thêm – Đặt phòng: hãy cẩn thận, một lỗi đánh máy đơn giản có thể khiến tất cả dữ liệu cá nhân của bạn gặp rủi ro
Sau đó, phần lớn các Email như thế này cố gắng dọa bạn bằng cách giả vờ có cảm giác cấp bách. Trường hợp này giống như một hộp thoại nêu rằng nếu bạn không làm gì trong vòng 24 giờ, quyền truy cập vào Booking của bạn sẽ bị chặn. Là Vì vậy, không cần phải vội vàng. Bạn có thể vào trang web hoặc thậm chí gọi đến bộ phận dịch vụ khách hàng để kiểm tra xem có chuyện gì đang xảy ra.
Cuối cùng, và đây là dấu hiệu rõ ràng nhất cho thấy đây là một vụ lừa đảo, đây là những gì sẽ xảy ra nếu bạn nhấp vào nút bất chấp mọi thứ. Bạn đến một trang web có nền mờ khiến bạn nghĩ đến giao diện Booking. Ở giữa màn hình, một cửa sổ bật lên sẽ xuất hiện dưới dạng CAPTCHA để xác minh rằng bạn không phải là người máy. Ngoại trừ việc nó được giải quyết theo một cách rất kỳ lạ.
Email này từ Booking.com là một nỗ lực lừa đảo, đừng để bị lừa
CAPTCHA yêu cầu bạn nhấn Windows + R trên bàn phím, để mở chức năng Chạy. Sau đó nhấn CTRL + V để dán dòng lệnh mà trang web giả mạo đã đặt trước đó vào bảng tạm của bạn mà bạn không hề hay biết.Và cuối cùng, nhấn Enter để xác thực mọi thứ. Thao tác này sẽ khởi chạy quá trình cài đặt một số phần mềm độc hại trên máy của bạn. Sau đó, họ sẽ chịu trách nhiệm tìm dữ liệu cá nhân của bạn (mật khẩu, thông tin ngân hàng, v.v.) và gửi mọi thứ cho tin tặc.
Như bạn đã hiểu, không có CAPTCHA nào yêu cầu bạn làm điều này. Giải một câu đố, nhấp vào câu đố lạ trong danh sách thì được, nhưng việc này thì không. Như chúng tôi nhắc lại mọi lúc: nếu bạn có chút nghi ngờ nào, đừng nhấp vào bất kỳ thứ gì và hãy liên hệ trực tiếp với trang web hoặc thương hiệu có vẻ là nguồn gốc của thông báo.
Nguồn: Microsoft Security
