הקיץ כאן ואם עדיין לא הזמנת את תוכניות הנסיעות לחג שלך, אתה תרצה להיזהר במיוחד כשאתה עושה זאת. הסיבה לכך היא שהאקרים משתמשים כעת באתרי הזמנה פופולריים כדי להדביק מטיילים בלתי מעורערים עם תוכנות זדוניות גניבות סיסמאות מסוכנות.
על פי חברת Sybersecurity Cybersecurity Malwarebytes, קמפיין חדש הבחין באינטרנט המשתמש בקישורים זדוניים במדיה החברתית ובאתרי המשחקים כדי להערים אנשים לבקר באתרים מזויפים המתחזים לשירות ההזמנות המקוון הפופולרי Booking.com.
בהתחשב בכך שכמעט מחצית (40%) מהאנשים מזמינים את נסיעתם בחיפושים כלליים באינטרנט, יש המון הזדמנויות להאקרים להוביל אותם שולל בניסיון לגנוב את המזומנים והנתונים הרגישים שלהם.
הנה כל מה שאתה צריך לדעת על הקמפיין החדש הזה יחד עם כמה טיפים וטריקים שיעזרו לך להישאר בטוחים מפני האקרים תוך כדי הזמנת מפלט הקיץ שלך.
נופל על קפטצ'ות זדוניות
בפוסט חדש בבלוג, החוקרים של Malwarebytes מסבירים כי קמפיין חדש זה הבחין לראשונה ברשת בסוף החודש שעבר.
כאשר משתמש לוחץ על אחד הקישורים הזדוניים המתחזים ל- Booking.com, הם נלקחים לדף אימות בו משמשים קפצ'ות מזויפות כדי להערים אותם להעתיק קוד אל הלוח שלהם. זה מתרחש כאשר הם לוחצים על תיבת הסימון שליד הטקסט "אני לא רובוט" באחת מההנחיות המזויפות של Captcha.
בהתחשב בכך ש- Captchas משמשים לעתים קרובות כל כך ברשת בימינו, רוב האנשים לא היו חושבים פעמיים לפני שהם לוחצים על אחד. עם זאת, הנחיות אימות מזויפות אלה דומות לאלה שראינו בהתקפות ClickFix האחרונות.
עבור אלה שאינם מוכרים, התקפות מסוג זה נועדו להערים אותך להדביק את המחשב שלך עם תוכנה זדונית, אך למרבה המזל, קל לאתר אותם.
במקום לפתור חידה או לזהות אובייקט מסוים בקבוצת תמונות, מופיעה בקשת אימות חדשה שמבקשת ממך לעשות משהו שלעולם לא צריך: להפעיל שורת פקודה ואז לבצע את הקוד שהועתק ללוח שלך. זהו דגל אדום עיקרי ואינדיקציה קלה לכך שאתה לא בפועל באתר הרשמי של Booking.com.
עם זאת, מטיילים בלתי מעורערים שמנסים לנעול הרבה מאוד עלולים ליפול על טקטיקה זו. אם כן, המחשב שלהם יידבק באסינקרט ברגע שהם מריצים את הקוד שהועתק בעבר ללוח שלהם.
בהתחשב בעובדה שאנו עוסקים בטרויאני גישה מרחוק כאן, תוכנה זדונית זו מסוגלת לרגל את המחשב שלך, לגנוב כל מיני מידע אישי ופיננסי רגיש, לרשום את הקשות המפתחות שלך, להעלות ולהוריד קבצים, לגשת למצלמת האינטרנט שלך ועוד.
איך להישאר בטוחים בעת הזמנת חופשת הקיץ שלך
בהתחשב בכך שהאקרים ופושעי רשת אחרים יכולים בקלות לשים קישורים לאתרים מזויפים במדיה החברתית ואפילו במנועי חיפוש באמצעות מודעות זדוניות, עליכם להיות זהירים ביותר כשאתם מזמינים חופשה או כל דבר אחר ברשת לצורך העניין בימינו.
במקום להקליד את הכתובת עבור אתר כמו Booking.com לדפדפן שלך וללכת לקישור הראשון, אתה רוצה לגלול לאורך כל הדרך מעבר למודעות לאתר בפועל של החברה. עדיף, אם אתה מכיר את כתובת האינטרנט של החברה, פשוט הקלד את זה בסרגל הכתובות של הדפדפן שלך במקום זאת.
אם תתבקש לאמת את זהותך בעת ביקור באתר נסיעות, שימו לב מקרוב לצורת האימות המשמשת. הקלדת המספרים והאותיות בתמונה מקושקשת או זיהוי אילו תמונות בערכה הן מכוניות בפועל הן שתיהן שיטות אימות לגיטימיות. לחיצה על win + r כדי לפתוח שורת פקודה ולהפעיל קוד שהועתק ללוח שלך ללא ידיעתך בהחלט לא.
כדי להישאר בטוח מכל תוכנה זדונית שעלולה לחמוק בסדקים, אתה רוצה לוודא שהמחשב שלך מוגן באמצעות תוכנת האנטי -וירוס הטובה ביותר או למחשב של Apple שלך יש את תוכנת ה- MAC האנטי -וירוס הטובה ביותר. עם זאת, להגנה נוספת, ייתכן שתרצה לשקול להירשם לאחד משירותי הגנת הגניבות הזהות הטובים ביותר מכיוון שהם יכולים לעזור לך לשחזר את זהותך או כל הכספים שאבדו להונאה מהונאות.
הקיץ הוא זמן נהדר לצאת וללכת לאנשהו חדש אבל אם תמהרו להשיג את ההזמנה של הרגע האחרון, תוכלו לסכן את עצמכם ואת הנתונים שלכם. לכן אתה תמיד רוצה לנקוט אמצעי זהירות נוספים בעת ביצוע תכניות נסיעות ואם עסקה או אתר אינטרנט נראים טובים מכדי להיות אמיתיים, זה כנראה.
