Mengawasi Pose situs web palsu ini sebagai booking.com
Scammers menargetkan pelancong yang merencanakan liburan mereka dalam promosi baru yang menipu Badan Perjalanan Online (OTA) Booking.com yang populer. Skema, Dicirikan oleh Malwarbites LabMenggunakan formulir captcha yang terkontaminasi untuk mendapatkan akses jarak jauh ke perangkat para korban, ancaman tersebut memungkinkan para aktor untuk mengumpulkan informasi pribadi dan keuangan.
Promosi ini dimulai dengan tautan yang diposting di media sosial dan situs game dengan iklan yang disponsori, yang diinformasikan kembali di situs web yang diposting sebagai Booking.com – OTA yang melaluinya pengguna dapat mencari dan memesan penerbangan, hotel, mobil sewaan, dan pengalaman perjalanan lainnya.
Ketika pengguna mengklik tautan, mereka akan melihat pop-up captcha palsu dengan kotak centang, memungkinkan untuk menyalin data di clipboard. Prompt verifikasi berikutnya akan meminta Anda untuk mengimplementasikan perintah RUN pada perangkat Anda dengan kombinasi penekanan tombol. (FYI: IT Tidak pernah Permintaan captcha yang valid.)
Di latar belakang, captcha yang terkontaminasi telah menyalin perintah PowerShel ke clipboard Anda. Dan jika Anda mengikuti instruksi, perintah tersebut akan mengunduh dan mengedit serangkaian file yang menginstal alat akses jarak jauh (tikus) – backdoor diidentifikasi sebagai aktor Asckrat – yang terancam memberi aktor kemampuan untuk memantau dan mengontrol mesin Anda dari jarak jauh.
Periksa URL
Seperti yang dicatat oleh Malwitis Labs, domain dan scammers subdomain menggunakan serangan ini untuk sering berubah dan beberapa terlihat lebih valid daripada yang lain: (pemesanan.) Tamu CART (.) Rendah vs kevandelegis (.) Rendah, misalnya. Untuk menghindari kampanye ini dan menghindarinya, jangan klik iklan atau posting posting di media sosial, dan sebaliknya langsung ke situs web Anda ingin melihat situs web.
Menurut Anda, bagaimana sejauh ini?
Langsung ke situs
Ketahuilah bahwa menggunakan pencarian Google sederhana untuk rencana perjalanan dapat membuat Anda Lebih sensitif untuk malvertisingKarena penjahat cyber seperti layanan populer – seperti booking.com – mereka dapat berbicara seperti booking.com dan mereka dapat muncul di bagian atas hasil yang disponsori. Anda harus mengetik URL di bilah alamat atau di dada dengan maskapai atau hotel langsung.
Berhati -hatilah dengan bentuk captcha dari sumber yang tidak dapat diandalkan
Anda juga harus berhati -hati tentang instruksi seperti situs web, formulir captcha atau video media sosial, yang dapat dengan mudah membuat Anda menginstal malware.
Sampai akhir, Anda dapat menonaktifkan JavaScript di browser Anda, yang akan menghapus akses clipboard, meskipun kemungkinan akan merusak situs web lain yang telah Anda kunjungi.