Przejdź na

Fałszywe strony Booking.com. Problem zaczyna się od monitu CAPTCHA

Cyberprzestępcy wykorzystują fałszywe strony udające serwis Booking.com do infekowania urządzeń złośliwym oprogramowaniem AsyncRAT.

Booking.com name is displayed on a mobile phone screen for illustration photo. Krakow, Poland on February 9, 2023. (Photo by Beata Zawrzel/NurPhoto via Getty Images)Uwaga na fałszywe strony udające Booking
Źródło zdjęć: © GETTY | NurPhoto
Oskar Ziomek
oprac.  Oskar Ziomek

Cyberprzestępcy rozpoczęli kampanię, w której przekierowują użytkowników z linków umieszczonych na stronach gamingowych i w mediach społecznościowych na fałszywe strony podszywające się wizualnie pod Booking.com. Jak wynika z badań Malwarebytes, statystycznie aż 40 proc. osób rezerwuje podróże przez ogólne wyszukiwania online, co stwarza wiele okazji dla oszustów - tak jak w tym przypadku.

Pierwsze oznaki opisywanej kampanii pojawiły się w połowie maja, a ostateczne miejsce przekierowania zmienia się co dwa do trzech dni. Po kliknięciu w linki, użytkownicy trafiają na strony z fałszywymi formularzami CAPTCHA, które przejmują schowek i próbują nakłonić odwiedzających do wykonania czynności prowadzących do nieświadomego zainfekowania swoich urządzeń.

Jeden z etapów infekcji komputera
Jeden z etapów infekcji komputera © Malwarebytes

Na spreparowanych stronach zaznaczenie pola w fałszywym formularzu CAPTCHA daje stronie pozwolenie na skopiowanie treści do schowka. Następnie oszuści próbują nakłonić użytkownika do wykonania polecenia Run na komputerze. Tego typu polecenia nigdy nie są używane w prawdziwych formularzach CAPTCHA i powinny budzić podejrzenia. W tym przypadku prowadzi to do uruchomienia spreparowanego polecenia.

Dalsza część artykułu pod materiałem wideo

Jeśli użytkownik nie ma włączonych odpowiednich zabezpieczeń, polecenie otworzy ukryte okno PowerShell, które pobierze i uruchomi plik ckjg.exe, a następnie Stub.exe, wykrywany jako Backdoor.AsyncRAT. To złośliwe oprogramowanie umożliwia zdalne monitorowanie i kontrolowanie zainfekowanych komputerów, co może prowadzić do kradzieży danych osobowych i finansowych.

Jak rozpoznać fałszywą stronę? Zwróć uwagę na adres
Jak rozpoznać fałszywą stronę? Zwróć uwagę na adres

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
23andMe już nie istnieje, ale pójdzie do sądu. Chodzi o wyciek danych
23andMe już nie istnieje, ale pójdzie do sądu. Chodzi o wyciek danych
Nowość w mObywatelu. Dodano kolejny dokument
Nowość w mObywatelu. Dodano kolejny dokument
Polski internet wyprzedził niemiecki. Przewaga sięga 45 proc.
Polski internet wyprzedził niemiecki. Przewaga sięga 45 proc.
Zmiany w wyszukiwarce Google. Dostosujesz działanie AI
Zmiany w wyszukiwarce Google. Dostosujesz działanie AI
YouTube sam oznaczy filmy AI. Wyczekiwana zmiana
YouTube sam oznaczy filmy AI. Wyczekiwana zmiana
Android Auto wprowadza nowość. Można już testować
Android Auto wprowadza nowość. Można już testować
Internet Vectra nie działa. Awarie w całej Polsce
Internet Vectra nie działa. Awarie w całej Polsce
ZUS stawia na mZUS. Ma już ponad 1,3 mln użytkowników
ZUS stawia na mZUS. Ma już ponad 1,3 mln użytkowników
19-latek oszukiwał "na inwestycje". Kobieta straciła ponad 60 tys.
19-latek oszukiwał "na inwestycje". Kobieta straciła ponad 60 tys.
Windows 11: opcjonalna aktualizacja KB5089573 przyspiesza system
Windows 11: opcjonalna aktualizacja KB5089573 przyspiesza system
Przybywa użytkowników mObywatela. Podano liczby
Przybywa użytkowników mObywatela. Podano liczby
Windows za długo się włącza? Sprawdź te ustawienia
Windows za długo się włącza? Sprawdź te ustawienia
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE