Upozorenje na novu phishing prevaru: lažne Booking.com adrese šire opasan malware

Upozorenje na novu phishing prevaru: lažne Booking.com adrese šire opasan malware

U digitalnom dobu kada su online putovanja i rezervacije postale svakodnevica, sigurnost korisnika na internetu postaje ključan aspekt. Najnovija phishing kampanja usmjerena na korisnike popularne putničke platforme Booking.com alarmira stručnjake za sigurnost i korisnike širom svijeta. Ova sofisticirana prevara koristi lažne URL-ove koji na prvi pogled izgledaju potpuno legitimno, ali vode do zlonamjernih stranica koje mogu ozbiljno ugroziti vaše podatke i uređaj. U ovom članku detaljno ćemo objasniti kako ova prijevara funkcionira te kako se zaštititi od potencijalnog zlonamjernog softvera.

Što je phishing i kako izgleda nova kampanja usmjerena na Booking.com korisnike?

Phishing je vrsta internetske prevare u kojoj napadači stvaraju lažne web stranice, emailove ili poruke koje oponašaju legitimne izvore, kako bi ukrali privatne podatke kao što su lozinke, brojevi kartica i druge osjetljive informacije. U novoj kampanji, kriminalci su se posebno usredotočili na korisnike Booking.com-a koristeći lažne URL-ove koje je teško razlikovati od pravih.

Ključna taktika ove prevare jest upotreba homoglifnih znakova — znakova koji izgledaju vrlo slično standardnim slovima, ali zapravo pripadaju drugom pismu ili skupu znakova. U ovom slučaju, zloupotrebljena je japanska hiragana ん (izgovara se “n”), koja vizualno može biti zamijenjena s kosom crtom (/). To omogućuje da lažni link izgleda kao da vodi na stvarnu Booking.com stranicu, ali u stvarnosti preusmjerava korisnika na opasni web.

Kako funkcionira prijevara s lažnim URL-ovima?

U phishing email porukama koje ciljaju korisnike Booking.com-a nalazi se link koji sadrži spomenuti japanski znak ん umjesto uobičajene kose crte ili drugog znaka. Takav link se na ekranu računala ili mobitela prikazuje gotovo identično kao službena Booking.com web adresa, zbog čega korisnici često ne primjećuju lažno.

Kada korisnik klikne na takav link, umjesto stvarne stranice, odvodi ga na zlonamjernu lokaciju s koje se preuzima štetni MSI instalacijski fajl. MSI je format instalacijskog programa za Windows koji u ovom slučaju služi za skrivanje i instaliranje zlonamjernog softvera na uređaju.

Koje vrste zlonamjernih programa mogu biti nedirnute na ovaj način?

Nakon što se MSI fajl instalira, može pokrenuti različite tipove malicioznih programa poput:

  • Malware za krađu podataka (infostealere), koji mogu ukrasti lozinke, podatke za bankovne račune i druge osjetljive informacije.
  • Remote Access Trojance (RAT), softvere koji napadaču daju daljinski pristup vašem računalu, omogućujući mu da prati ili kontrolira vaš uređaj bez vašeg znanja.
  • Drugi zlonamjerni programi koji mogu špijunirati vaše aktivnosti, uništavati podatke ili pomoći daljnjim cyber napadima.

Slične kampanje i drugi ciljevi napadača

Ova taktička zloupotreba vizualno sličnih znakova nije ograničena samo na Booking.com. Primijećene su i druge phishing kampanje, među kojima je i ona usmjerena na korisnike softverske tvrtke Intuit. U toj verziji prevaranti koriste slovo “L” koje vizualno nalikuje slovu “I” u nazivu Intuit, čime se pokušava prevariti korisnike da kliknu na lažne poveznice pod izlikom provjere emaila ili računa.

Mobilnim korisnicima u ovom slučaju često se nameće suženi prikaz poruke koji dodatno otežava provjeru valjanosti linka prije klika.

Zašto su homoglifni znakovi posebno opasni?

Homoglifni znakovi su znakovi iz različitih pisama ili skupova znakova (npr. latinica, ćirilica, japanska hiragana) koji izgledaju gotovo identično, ali su zapravo različiti. Zbog takve sličnosti, napadači mogu stvoriti URL-ove koji izgledaju kao originalni, ali usmjeravaju na zlonamjerne stranice.

Ovime se značajno povećava rizik od pogreške kod korisnika koji površno pregledavaju linkove ili su na mobilnim uređajima gdje detaljna provjera nije jednostavna. Sigurnosni stručnjaci i programeri rade na metodama koje će olakšati razlikovanje ovakvih znakova, no korisnička pažnja i dalje ostaje jedna od bitnih linija obrane.

Kako prepoznati i zaštititi se od ovakvih phishing napada?

Evo nekoliko ključnih savjeta koji vam mogu pomoći u zaštiti od phishing prevara poput opisane:

1. Pažljivo pregledajte URL prije klika

  • Svaki put prije nego što kliknete na link u emailu ili poruci, zadržite miš (hover) iznad veze i pogledajte na koji vas URL vodi.
  • Provjerite je li domena pravi Booking.com i ne gledajte samo vizualni prikaz, jer malene zamjene znakova mogu biti lako neprimjetne.

2. Obratite pozornost na lokalni izraz domene

  • URL-ovi s homoglifnim znakovima često imaju čudne kombinacije ili dodatne znakove koji ne pripadaju originalnoj adresi.
  • Provjerite dio URL-a nakon zadnje točke i prije prve kose crte da biste bili sigurni da je riječ o pravoj domeni.

3. Budite oprezni s emailovima od nepoznatih izvora

  • Nikada nemojte klikati na linkove u emailovima ili porukama kojima niste sigurni, osobito ako vas hitno traže da provjerite ili potvrdite svoje podatke.
  • Provjerite adresu pošiljatelja, je li zaista legitimna.

4. Koristite pouzdanu antivirusnu zaštitu

  • Instalirajte i redovito ažurirajte antivirusni program koji može otkriti i blokirati zlonamjerne instalacijske datoteke.
  • Antivirusni softver pruža dodatni sloj zaštite ako slučajno kliknete na sumnjivu poveznicu.

5. Ažurirajte softver i operativni sustav

  • Sigurnosna ažuriranja često rješavaju poznate ranjivosti koje napadači mogu iskoristiti.
  • Redoviti update pomaže u zaštiti od većine poznatih prijetnji.

Zaključak

Prevare koje koriste homoglifne znakove, kao što je trenutna phishing kampanja usmjerena na korisnike Booking.com-a, predstavljaju ozbiljnu prijetnju vašoj digitalnoj sigurnosti. Zlonamjerni linkovi koji izgledaju kao službene web stranice mogu vas odvesti na stranice koje će na vaš uređaj instalirati štetne programe s ozbiljnim posljedicama. Stoga je od iznimne važnosti da uvijek pažljivo provjeravate svaki link, budete skeptični prema sumnjivim emailovima i imate dobar antivirusni program.

Ostanite oprezni prilikom online rezervacija i obratite pažnju na najmanji znak upozorenja jer sigurnost na internetu kreće prvom linijom obrane – samim korisnikom.

Česta pitanja (FAQ)

Kako prepoznati homoglifne znakove u URL-ovima?

Homoglifni znakovi su znakovi iz različitih pisama koji izgledaju slično, poput japanske hiragane ん koja nalikuje na kosu crtu (/). Kako bi ih prepoznali, treba pažljivo pregledavati URL bez žurbe i koristiti opciju pokazivanja mišem iznad linka da vidite stvarnu adresu na koju vas vodi.

Zašto napadači koriste upravo japansku hiraganu u phishing napadima?

Zato što je hiragana ん vizualno vrlo slična kosi crti, koja je često prisutna u URL-ovima. Time je moguće prevariti korisnike jer površinski pregled njihovih linkova izgleda kao da klikću na siguran i poznat web.

Koje mjere mogu poduzeti za zaštitu od ovakvih phishing napada?

Najvažnije je da ne klikate neprovjerene linkove, koristite antivirusni program i redovito ažurirate sustav te aplikacije. Također, uvijek dvaput provjerite URL prije nego što dijelite svoje podatke ili preuzimate datoteke, posebno ako vam email izgleda sumnjivo.

Post navigation

Leave a Comment

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

back to top