Booking.com Phishing Scam utiliza personajes secretos para víctimas de trucos – Cazadores de vacaciones de último minuto Cuidado con

7 2 minutes read

Booking.com Phishing Scam utiliza personajes secretos para víctimas de trucos – Cazadores de vacaciones de último minuto Cuidado con

Los cibercriminales están utilizando el alfabeto japonés para falsificar booking.com
Los estafadores están dirigidos a personas con listados en el sitio
Se recomienda a los usuarios que revisen cuidadosamente los mensajes entrantes

Los cibercriminales están falsificando a Booking.com con un uso inteligente de caracteres unicode en sus páginas de destino de phishing para propagarse malware.

El investigador de seguridad independiente alias Jameswt informó recientemente haber visto correos electrónicos de phishing que se envían a personas que enumeran sus bienes inmuebles en el popular servicio de reserva de alojamiento. En el correo electrónico, se les dice a las víctimas que alguien se quejó de su listado y que debe revisarlo rápido o la terminación de la cara.

El correo electrónico también proporciona el enlace que cuando se abre, a primera vista parece legítimo. Sin embargo, tras una inspección más cercana, se puede ver en la URL que, en lugar del personaje del tablero delantero ‘/’, el enlace en realidad usa ‘ん’ – un personaje japonés de Hiragana que representa el sonido ‘n’.

TipOsquatting

Hiragana es uno de los tres guiones principales utilizados en japoneses escritos, junto con Katakana y Kanji.

Aquellos que no detectan el truco y abren el sitio recibirán un malicioso MSI instalador desde un enlace CDN. El investigador agregó que las muestras del sitio malicioso ya están disponibles en la plataforma de ciberseguridad Malawarebazaar, y que el análisis de cualquier. Ya muestra la cadena de infección.

Se cree que los atacantes están falsificando a Booking.com para entregar infantes de infantes y troyanos de acceso remoto (rata).

Reemplazar un solo personaje en la URL, para engañar a las víctimas en los sitios web de apertura, es una práctica establecida desde hace mucho tiempo. Se llama “tytripesquatting” y los bancos en las víctimas que no tienen cuidado al revisar la URL que están abriendo.

Booking.com, ser uno de los servicios de reserva de alojamiento más populares del mundo, a menudo se falsifica en tales ataques, junto con los gustos de Amazonas, MicrosoftDHL y otros.

Defender contra estos ataques es relativamente fácil y requiere que los usuarios ralenticen y revisen cuidadosamente las comunicaciones entrantes, especialmente los mensajes no solicitados. Los enlaces de doble verificación, archivos adjuntos, sitios web y pensar dos veces antes de compartir datos confidenciales es el mejor curso de acción en estos días.