Otel sistemlərinə «ClickFix» fişinq hücumu - «PureRAT» zərərli proqramı yayılır
Otel idarəçilərini «Booking.com» kimi aldadan «ClickFix» fişinq kampaniyası «PureRAT» zərərli proqramı ilə sistemləri ələ keçirir.
Otel sənayesi «ClickFix» fişinq hücumlarının hədəfində - «PureRAT» təhlükəsi artır
«The Hacker News» xəbər verir ki, kibertəhlükəsizlik mütəxəssisləri otel sistemlərini hədəf alan genişmiqyaslı «ClickFix» fişinq kampaniyası barədə xəbərdarlıq ediblər. Hücum zamanı otel administratorları Booking.com adı ilə göndərilən saxta e-poçtlara inandırılaraq login məlumatlarını paylaşmağa sövq olunur.
Fransız şirkəti Sekoia bildirib ki, hackerlər əvvəlcədən ələ keçirilmiş e-poçt hesablarından istifadə edərək müxtəlif otellərə fişinq məktubları göndərir, qurbanları guya təhlükəsizlik yoxlamasına yönəldirlər. Əslində isə orada PureRAT adlı zərərli proqram yüklənir.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Hücumun məqsədi - Booking.com və Expedia kimi platformalardakı giriş məlumatlarını oğurlamaq və bu hesablar vasitəsilə saxta rezervasiya e-poçtları göndərməkdir. Bəzi hallarda bu məlumatlar kibercinayət forumlarında satılır.
Əldə edilmiş hesablarla hackerlər hətta otel müştəriləri ilə birbaşa əlaqə saxlayaraq, kart məlumatlarını «rezervasiyanın təsdiqi» adı altında ələ keçirirlər. Təsəvvür edin - müştəri düşünür ki, o, sadəcə sifarişi təsdiqləyir, halbuki məlumatlar kiberşəbəkəyə gedir!
Araşdırmada aşkarlanıb ki, kibercinayətkarlar Booking.com administratorlarının məlumatlarını LolzTeam kimi forumlardan alır və bəzən mənfəətdən faizlə ödəmələr də təklif edirlər. Bu əməliyyatları həyata keçirənlər arasında xüsusi «traffer»lər - yəni zərərli proqram yaymaq üzrə ixtisaslaşmış şəxslər də var.
Push Security şirkəti isə qeyd edib ki, «ClickFix» səhifələrinin dizaynı getdikcə peşəkarlaşır: videolar, sayğaclar və vaxt ölçənlər əlavə edilməklə, qurbanlarda inandırıcılıq hissi yaradılır. Hətta səhifə istifadəçinin əməliyyat sisteminə uyğun təlimat verir - Windows-da Run pəncərəsi, macOS-da Terminal açmaq göstərişi ilə.
Bir sözlə, fişinq üsulları təkmilləşdikcə real təhlükə artır. Ekspertlər otel administratorlarını şübhəli e-poçtlardan uzaq durmağa və iki mərhələli identifikasiyanı aktivləşdirməyə çağırır. Əks halda, bir kliklə bütün sistem ələ keçirilə bilər.
Bu xəbəri necə dəyərləndirirsiniz?
