7 Elementos de Migração Radicalmente simples OS
Scammers lançaram uma campanha de phishing desonesto que visa enganar os clientes dos hotéis direcionados para a transferência de fundos para uma conta de queda.
Securobods sugeriu cibercriminosos ou invadiu o sistema de um hotel espanhol ou alguém convenceu a entregar os registros de clientes em um falso pretexto antes de utilizar os dados roubados para enganar os seus clientes para a transferência de fundos para uma conta bancária na Polônia. Marcas em perspectiva também foram convidados a entregar códigos de verificação do cartão de crédito (números CVV) para scammers.
A esposa do leitor Reg Paulo recebeu um e-mail golpe após a reserva umas férias em família na Espanha via Booking.com.
El Reg observa que os especialistas em segurança disseram o seguinte problema não era provavelmente devido a alguma vulnerabilidade em reservas de hotel em si agregador Booking.com.
E-mails de phishing são, naturalmente, muito comum, mas este se destacou porque ele apresentava o nome de um hotel genuinamente reservado ao lado das datas de estadia, endereço residencial do leitor e do valor da fatura correta.
"O e-mail parecia incrivelmente autêntico e dado os dados pessoais contidos, parecia muito plausível", disse Paul El Reg. "Todos os dados pessoais utilizados no e-mail estão corretos."
A esposa de Paulo também recebeu uma mensagem de texto (conteúdo abaixo) logo após a entrega do e-mail desonesto.
Prezado cliente, enviou-lhe uma factura para o seu endereço de e-mail que você tem no arquivo com a gente. Muito obrigado, Booking.com
O agente de serviço ao cliente em Booking.com disse a Paulo que é mais provável que eles phished os detalhes diretamente do hotel, fingindo ser Booking.com
El Reg aproximou tanto Booking.com eo hotel com base na Mallorca nomeado no email golpe para comentar o assunto na sexta-feira. Nem respondeu ainda. Nós vamos atualizar esta história, como e quando ouvimos mais.
Indo phishing
Especialistas em segurança disseram que uma violação de algum tipo pode ter ocorrido no hotel espanhol envolvido, mas enfatizou que esta foi apenas uma teoria de trabalho. Explicações alternativas incluem um Trojan bancário colhendo a maior parte dos detalhes de uma operação de máquina de Paul ou uma violação de Booking.com.
"Eu não acho que houve uma quebra no Booking.com porque o líquido seria chamas com comentários e e-mails de phishing direcionados, o que significa que é possível que eles estão telefonando para hotéis e - talvez - a trabalhar seu caminho através de listas de convidados, em seguida, enviar o seu missivas aos indivíduos infelizes "altamente segmentados, disse Chris Boyd, um analista de inteligência de malware em anti-vírus empresa Malwarebytes.
"A vítima, neste caso, provavelmente, pode descansar fácil - eu não acho que eles foram apontados por qualquer outra razão do que passou a ser nos livros de hotel os scammers escolhidos no dia Dito isto, eles devem executar alguns scans AV. se já não o fez e manter um olhar atento sobre as tentativas incomuns em pagamentos efectuados apenas no caso de haver qualquer envolvimento malware ", acrescentou.
Os fraudadores foram recentemente alvo clientes Booking.com com um ataque à base de malware. Isto pode, ou não, ser uma campanha de acompanhamento, de acordo com Boyd.
"Houve uma campanha de malware no mês passado que visava Booking.com e Allegro clientes - eles enviaram e-mails personalizados para as vítimas que mencionadas faturas pendentes, completas com apego ladrão de senha ", explicou Boyd.
"Embora não seja exatamente a mesma coisa que está acontecendo aqui, poderia ser relevante de alguma forma - talvez um grupo de spin-off, ou o retorno sobre e-mails falsos com malwares não eram boas o suficiente para que eles se mudaram para a engenharia social completo soprado. Infelizmente, tudo o que podemos fazer é especular sobre esse último ponto - eles podem ser totalmente independentes ", acrescentou.
Rik Ferguson, veep de pesquisa de segurança da Trend Micro, também estava inclinado a pensar que uma brecha no hotel espanhol onde a família de Paul tinha feito sua reserva foi a fonte mais provável da farsa.
"Dada a extensão de informações precisas no e-mail golpe, malware parece improvável", disse Ferguson El Reg acrescentando que três cenários parecia plausível.
O mais provável dos três seria uma quebra no próprio hotel. "Isso não precisa ser de voz ou de phishing, e uma violação do sistema de reservas do hotel que faria muito bem", explicou Ferguson. Uma quebra no Booking.com é "menos provável, pois seria a obrigação legal de divulgar uma violação", de acordo com Ferguson, que acrescentou que um MITM alvo [man-in-the-middle] malwares procurando sites de reservas conhecidas é uma outra possibilidade.
O scam tentou enganar os destinatários a fiação dinheiro para uma conta bancária da Polónia. Ferguson disse que a pessoa que está executando a conta ou é um participante conhecimento ou inconsciente no con.
"A conta do banco polaco, certamente, ser rastreáveis, mas isso é uma prática comum, passando dinheiro através de uma conta de mula ou dois (desavisados ou não) que permite a mula ao creme de fora de uma certa percentagem antes de ter a mula convertê-lo em transferências bancárias ou algum outro transação não rastreável ", concluiu.
Boyd Malwarebytes 'acrescentou: "Sem saber mais sobre o procedimento de fio a ser usado pelos golpistas, neste caso, não podemos dizer com certeza o que eles fariam no fim de recepção para pegar os fundos ou o quão fácil seria para -los a fugir com ele. "
"Perguntar a vítima a fornecer um recibo digitalizado é algo scammers fraude eletrônica vai usar junto com uma identidade falsa quando pegar o dinheiro - muitas vezes, eles vão fingir ser a vítima no banco, ou ter a vítima enviar dinheiro para um parente através de transferência bancária, em seguida, fingir ser que relativa e reivindicar o dinheiro ", acrescentou.
Uma cópia parcialmente redigido do e-mail scam:
De: "Booking.com" <payment@booking-resolution.com>
Data: 29 de julho de 2014 01:31:50 BST
Para: XXXXX Assunto: XXXX Por favor, confirme sua reserva
Booking.com Caro XXXX,
Primeiro de tudo obrigado por selecionar Jumeirah Port Soller Hotel & Spa · # 883029917.
Fomos informados pelo Jumeirah Port Soller Hotel & Spa · # 883029917 que o cartão de crédito que você forneceu não poderia ser processado para garantir a sua reserva.
O motivo declarado foi:
Código: 0125, o valor de verificação do cartão o usuário deu para a transação tentou não corresponder ao valor de verificação do cartão em arquivo para a conta (Esta verificação de autorização ocorre normalmente para contas cardless e para encomendas de internet e de telefone.)
O que você pode fazer agora:
Por favor, não tente pagar usando seu cartão de crédito novamente, basta ir ao seu banco e enviar uma transferência bancária para a nossa conta abaixo, você também pode fazê-lo a partir de casa, se você tem acesso a internet banking:
Nome da conta: Anibal Pagaimo
Nome do banco: ING IBAN: PL 71 1050 1025 1000 0091 XXXX XXXX
Swift / BIC: INGBPLPW
Endereço do banco: ul. Grojecka 186, 02-390 Warszawa
Proprietário Endereço: ul. XX XX / XX, XX-XXX Warsawa País: Polónia
Uma vez que o pagamento é concluído, por favor, responda a este e-mail com o recibo escaneado do depósito.
Muito obrigado, Booking.com
Chegada quinta-feira agosto XX de 2014
XXXday da partida, agosto XX de 2014
Número de noites X
Endereço: XXXXX, XXX, XXXX, Reino Unido
Nenhum comentário:
Postar um comentário