غاية التعليمية يكتُب.. إذا كنت تعمل في كرم الضيافة وتجد بريدًا إلكترونيًا في صندوق الوارد الخاص بك من Booking.com يدعي أنه ضيف غاضب ، فاحرص على الانتباه – قد يكون جزءًا من عملية احتيال التصيد. حذرت Microsoft من أن حملة التصيد الجارية ترسل رسائل بريد إلكتروني مزيفة من Booking.com والتي تقود المستخدمين إلى تنزيل البرامج الضارة.

اخر الاخبار العاجلة عبر غاية التعليمية أخبار محلية ودولية، وكذلك أخبار الر ياضة وخاصة كرة القدم يلا كورة و يلا شوت اليوم.

في منشور مدونة حول هذه المشكلة ، كتب Microsoft That Intelligence أن هذه حملة مستمرة موجودة منذ ديسمبر من العام الماضي ، وتستخدم تقنية الهندسة الاجتماعية تسمى ClickFix. يتلقى الضحية بريدًا إلكترونيًا يبدو أنه يأتي من Booking.com والذي يمكن أن يختلف على نطاق واسع في محتواه – من شكاوى الضيوف إلى طلبات الحصول على معلومات من الضيوف المحتملين إلى التحقق من التحقق – والتي تتضمن رابطًا (أو إرفاق ملف PDF مع رابط) يدعي أن يأخذ المستخدم إلى Booking.com للتعامل مع القضية.

عندما ينقر المستخدمون على الرابط ، يرون شاشة يبدو أنها تراكب Captcha عبر صفحة Booking.com ، لكن Captcha يرشد المستخدم فعليًا إلى فتح Windows Run ونسخه وتجاوز الأمر الذي يقوم بتنزيل البرامج الضارة على نظامهم.

بمجرد التثبيت ، يمكن للبرامج الضارة سرقة البيانات المالية وبيانات الاعتماد ، وهي تقنية تحددها Microsoft كما تمشيا مع حملة تصيد سابقة من قبل مجموعة تسميها Storm-1865.

إن عمليات الاحتيال في التصيد ليست غير عادية اليوم ، ولكن هذه نسخة متطورة إلى حد ما تستفيد من مخاوف عمال الضيافة بشأن رضا الضيوف. لحماية نفسك من محاولات التصيد الأخرى ، تنصح Microsoft للمستخدمين بالتحقق من عنوان المرسل على رسالة بريد إلكتروني ، لتكون حذرة من الرسائل حول التهديدات العاجلة ، وللحوم على الروابط لرؤية عنوان URL الكامل قبل النقر عليها. عندما تكون في شك ، انتقل مباشرة إلى مزود الخدمة – في هذه الحالة ، من خلال الانتقال مباشرة إلى Booking.com – بدلاً من النقر على رابط.