- Penjahat dunia maya menggunakan alfabet Jepang untuk spoof booking.com
- Fraudsters menargetkan orang dengan daftar di situs
- Pengguna disarankan untuk meninjau pesan yang masuk dengan cermat
Penjahat dunia maya adalah spoofing booking.com dengan penggunaan karakter unicode yang cerdik di halaman pendaratan phishing mereka untuk menyebarkan malware.
Peneliti keamanan independen Alias JamesWT baru -baru ini melaporkan melihat email phishing dikirim ke orang -orang yang mencantumkan real estat mereka di Layanan Reservasi Penginapan yang populer. Dalam email tersebut, para korban diberitahu bahwa seseorang mengeluh tentang daftar mereka, dan bahwa mereka harus memeriksanya dengan cepat atau menghadapi penghentian.
Email tersebut juga menyediakan tautan yang ketika dibuka, pada pandangan pertama terlihat sah. Namun, setelah diperiksa lebih dekat, dapat dilihat dalam URL bahwa alih -alih karakter dasbor depan ‘/’, tautan itu sebenarnya menggunakan ‘ん’ – karakter Hiragana Jepang yang mewakili suara ‘n’.
Mengetik
Hiragana adalah salah satu dari tiga skrip utama yang digunakan dalam bahasa Jepang tertulis, bersama Katakana dan Kanji.
Mereka yang gagal melihat trik dan membuka situs akan disajikan jahat Penginstal MSI dari tautan CDN. Peneliti menambahkan bahwa sampel situs berbahaya sudah tersedia di platform cybersecurity Malawarebazaar, dan bahwa analisis apa pun sudah menunjukkan rantai infeksi.
Dipercayai bahwa para penyerang melakukan spoofing booking.com untuk memberikan infostealer dan Trojan akses jarak jauh (tikus).
Mengganti satu karakter dalam link, untuk menipu para korban ke situs internet pembuka, adalah praktik yang telah lama ditetapkan. Ini disebut “mengetik” dan bank pada para korban tidak berhati -hati saat meninjau URL yang mereka buka.
Booking.com, menjadi salah satu layanan reservasi penginapan paling populer di dunia, sering dipalsukan dalam serangan semacam itu, bersama dengan orang -orang seperti Amazon, Microsoft, DHL, dan lainnya.
Pertahanan terhadap serangan ini relatif mudah, dan mengharuskan pengguna untuk memperlambat dan dengan hati -hati meninjau komunikasi yang masuk, terutama pesan yang tidak diminta. Tautan periksa, lampiran, situs web, dan berpikir dua kali tentang berbagi information sensitif adalah tindakan terbaik akhir-akhir ini.
Melalui Komputer bleeping
