Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Krótka historia czytelnika sekuraka. Najprawdopodobniej zhackowali konto hotelu, a następnie wysłali lewego linka na Bookingu – pod pozorem zmiany warunków rezerwacji.

15 maja 2023, 12:58 | W biegu | komentarzy 5

Historia zaczyna się tak:

Wprawne oko dostrzeże zapewne „dziką” domenę booking-reservation[.]pro, która została założona raptem parę dni temu. W połączeniu z treścią wiadomości możemy spodziewać się, że nastąpi próba wyczyszczenia naszej karty płatniczej ew. konta bankowego.

Wracając do domeny – Virustotal wskazuje: Registrant country: Russia, ale na razie nie flaguje jej jako „podejrzaną”:

Co się mogło wydarzyć? Hotel zreflektował się po jakimś czasie pisząc o „wirusie”:

Więc najprawdopodobniej ktoś przechwycił dostęp do konta hotelu. Sprytne, prawda?

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. :)

    Pomijając domenę to w końcu jakiś sensowny atak. Po stercie działających „Twoja paczka na którą Ty nie czekać mieć nadwaga, Ty daj nam się okraść” czy „Już teraz zainwestuj w dawno zrealizowany baltic pipe bo rząd nie ma co robić z ogromnymi zyskami” to całkiem podbudowującą odmianą jest coś co pozwala ofiarze na chociaż odrobinę myślenia. Nie żebym kibicował przestępcom, ale oby to była zapowiedź że jednak bardziej będą musieli się starać.

    Odpowiedz
    • Robert

      Ogólnie dostępne jest teraz narzędzie które świetnie tlumaczy. Od OpenAI.

      Odpowiedz
  2. Musti

    Dobre poczucie humoru. Rozbawiłeś mnie. Ale to prawda.

    Odpowiedz
  3. Tom

    Na szczęście żyjemy w dobrych stosunkach z naszymi sąsiadami, więc na pewno pomogą namierzyć właściciela domeny

    Odpowiedz
  4. Houston

    Dziś już na Virustotal jest +1 od ESET-a (phishing)

    Odpowiedz

Odpowiedz