Atenție la site-urile false de rezervări călătorii, avertizează HP
HP Inc. (NYSE: HPQ) a publicat cel mai recent raport Threat Insights, care arată că infractorii cibernetici continuă să profite de așa-numita „click fatigue” – în special în momentele în care utilizatorii se grăbesc să prindă o ofertă, cum e cazul rezervărilor de călătorie și de vacanță. Raportul oferă o analiză a atacurilor cibernetice din lumea reală, ajutând organizațiile să țină pasul cu cele mai recente tehnici folosite de hackeri.
Raportul detaliază o investigație privind domenii suspecte – legate de o campanie anterioară cu tematică CAPTCHA – care a scos la iveală site-uri false de rezervări călătorii.
Paginile web falsificate imită site-uri cunoscute de booking, dar cu conținut neclar și un banner cookie înșelător conceput pentru a-i păcăli pe utilizatori să apese butonul Accept, declanșând descărcarea unui fișier JavaScript malițios. Deschiderea fișierului instalează XWorm, un troian cu acces de la distanță (RAT) care oferă infractorilor cibernetici controlul complet asupra dispozitivului, inclusiv acces la fișiere, camere web, microfoane și posibilitatea de a lansa alte programe malware sau de a dezactiva instrumentele de securitate.
Campania a fost detectată pentru prima dată în primul trimestru al acestui an, adică în perioada de vârf a rezervărilor pentru vacanțele de vară – o perioadă în care utilizatorii sunt deosebit de vulnerabili la momelile cu tematică de călătorie. Campania rămâne activă, noi domenii continuând să fie înregistrate și utilizate pentru a oferi aceeași momeală legată de rezervări de călătorie.
„De la introducerea reglementărilor privind confidențialitatea, cum ar fi GDPR, solicitările de cookie-uri au devenit atât de obișnuite încât majoritatea utilizatorilor au obiceiul de a da click fără a mai fi atenți la detalii. Imitând aspectul unui site de rezervări, într-un moment în care utilizatorii se grăbesc să își facă planuri de călătorie, hackerii nu au nevoie de tehnici avansate – doar de o momeală bine sincronizată și de instinctul utilizatorului de a da click”, a spus Patrick Schläpfer, cercetător în cadrul HP Security Lab.
Prin izolarea amenințărilor care au evitat instrumentele de detecție – dar permițând în același timp ca programele malware să fie activate în siguranță – HP Wolf Security are o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici. Până în prezent, clienții HP Wolf Security au deschis peste 50 de miliarde de atașamente de e-mail, pagini web și fișiere descărcate, fără să fie raportate breșe de securitate.
Despre studiu
Datele au fost colectate de la clienții HP Wolf Security care și-au dat acordul, în perioada ianuarie-martie 2025, precum și în urma unei investigații independente a echipei HP Threat Research.
Sursă foto copertă: Unsplash.com
