Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Site-uri false Booking.com distribuie malware AsyncRAT

Site-uri false Booking.com distribuie malware AsyncRAT

-

Rating: 0.0 (0 voturi)
Noutăți 04.06.2025

O campanie sofisticată de criminalitate cibernetică vizează călătorii prin intermediul unor site-uri false Booking.com care instalează malware-ul AsyncRAT. Atacatorii redirecționează utilizatorii de pe platforme de gaming, rețele sociale și anunțuri sponsorizate către replici convingătoare ale site-urilor de rezervări. Aceste site-uri frauduloase profită de faptul că mulți oameni își rezervă călătoriile online, creând numeroase oportunități pentru infecție.

Odată ajunși pe aceste site-uri false, utilizatorii întâlnesc un CAPTCHA care pare legitim. Însă, acest CAPTCHA fals copiază automat comenzi PowerShell malițioase în clipboard-ul victimei, fără știrea acesteia.

Sofisticarea acestui atac constă în exploatarea încrederii utilizatorilor și a familiarității lor cu interacțiunile web comune. După ce conținutul malițios este copiat în clipboard, victimele primesc instrucțiuni să lipească și să execute comenzile prin caseta de dialog Windows Run, prezentate ca pași necesari pentru a finaliza procesul de rezervare. Astfel, utilizatorii devin complici inconștienți la propria infectare, crezând că urmează proceduri legitime de pe site-ul de rezervări. Fiți extrem de precauți atunci când navigați online și verificați întotdeauna autenticitatea site-urilor înainte de a introduce orice informație personală sau de a executa comenzi.


Iată 10 sfaturi esențiale pentru a te proteja online:


1. Verifică mereu adresa web (URL-ul):


  • Înainte de orice actiune (a introduce date personale sau de a descărca fișiere, rulare comenzi), asigură-te că adresa din bara browserului este corectă.
  • Fii atent la mici greșeli de ortografie (ex: booking.com vs. b0oking.net) sau la domenii ciudate.
  • Caută simbolul de lacăt în bara de adrese; asta înseamnă că e o conexiune securizată (HTTPS).


2. Fii sceptic la oferte prea bune:


  • Dacă o ofertă sună prea bine ca să fie adevărată, e foarte probabil să nu fie.
  • Infractorii cibernetici folosesc adesea oferte tentante pentru a te atrage pe site-uri false și a te păcăli.


3. Nu da click pe linkuri suspecte:


  • Evită să dai click pe linkuri primite prin e-mailuri, mesaje sau de pe site-uri necunoscute.
  • Dacă ai îndoieli, e mai sigur să introduci manual adresa site-ului în browser.


4. Folosește un program antivirus/antimalware:


  • Instalează și menține actualizat un software de securitate de încredere.
  • Acesta te poate proteja eficient împotriva virușilor, malware-ului și altor amenințări.


5. Fii atent la mesajele de tip CAPTCHA:


  • Deși sunt o măsură de securitate, fii precaut dacă un CAPTCHA îți cere să efectuezi acțiuni neobișnuite (ex: să copiezi și să lipești text în fereastra de rulare).
  • Un CAPTCHA legitim nu ar trebui să-ți ceară niciodată să execuți comenzi.


6. Nu executa comenzi necunoscute:


  • Nu copia și nu lipi niciodată comenzi în Windows Run (sau în alte programe de rulare) dacă nu înțelegi pe deplin ce fac.
  • Acestea pot fi create special pentru a instala malware pe sistemul tău.


7. Actualizează-ți sistemul de operare și aplicațiile:


  • Asigură-te că sistemul de operare (Windows, macOS etc.) și toate aplicațiile tale sunt la zi.
  • Actualizările includ adesea patch-uri de securitate esențiale care repară vulnerabilități.
  • Cum faci asta pe Windows: Mergi la Start > Setări > Actualizare și securitate > Windows Update și apasă "Verifică actualizări". Pentru aplicații, deschide Microsoft Store > cele trei puncte (sau poza de profil) > Descărcări și actualizări > Obțineți actualizări.


8. Folosește parole puternice și unice:


  • Creează parole complexe, combinând litere mari și mici, cifre și simboluri.
  • Nu folosi aceeași parolă pentru mai multe conturi.
  • Poți lua în considerare utilizarea unui manager de parole pentru a le gestiona în siguranță.


9. Activează autentificarea în doi pași (2FA):


  • Ori de câte ori e posibil, activează 2FA pentru conturile tale online.
  • Acest strat suplimentar de securitate cere o a doua verificare (ex: un cod trimis pe telefon) chiar dacă parola ta ar fi compromisă.


10. Fii conștient de ingineria socială:


  • Infractorii cibernetici se bazează adesea pe manipulare psihologică pentru a te păcăli.
  • Fii suspicios la mesajele care te presează să acționezi rapid, creează un sentiment de urgență sau solicită informații sensibile.
  • Gândește întotdeauna de două ori înainte de a acționa.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro


Sursa