Atenție la site-urile false de rezervări călătorii, avertizează HP

• Cel mai recent raport HP Threat Insights evidențiază site-uri false de călătorii care afișează bannere malițioase pentru cookie-uri, folosite pentru a prelua controlul asupra dispozitivelor.
• Raportul arată că hackerii utilizează fișiere Windows Library pentru a masca programe malware sub formă de PDF-uri în interiorul unor foldere locale cu aspect familiar, precum „Documente”.
• Microsoft Software Installer este unul dintre principalele tipuri de fișiere utilizate pentru transmiterea de programe malware, mai ales prin campaniile ChromeLoader.

Atenție la site-urile false de rezervări călătorii, avertizează HP

HP Inc. (NYSE: HPQ) a publicat cel mai recent raport Threat Insights, care arată că infractorii cibernetici continuă să profite de așa-numita ”click fatigue” – în special în momentele în care utilizatorii se grăbesc să prindă o ofertă, cum e cazul rezervărilor de călătorie și de vacanță. Raportul oferă o analiză a atacurilor cibernetice din lumea reală, ajutând organizațiile să țină pasul cu cele mai recente tehnici folosite de hackeri.

Raportul detaliază o investigație privind domenii suspecte – legate de o campanie anterioară cu tematică CAPTCHA – care a scos la iveală site-uri false de rezervări călătorii. Paginile web falsificate imită site-uri cunoscute de booking, dar cu conținut neclar și un banner cookie înșelător conceput pentru a-i păcăli pe utilizatori să apese butonul Accept, declanșând descărcarea unui fișier JavaScript malițios. Deschiderea fișierului instalează XWorm, un troian cu acces de la distanță (RAT) care oferă infractorilor cibernetici controlul complet asupra dispozitivului, inclusiv acces la fișiere, camere web, microfoane și posibilitatea de a lansa alte programe malware sau de a dezactiva instrumentele de securitate.

Campania a fost detectată pentru prima dată în primul trimestru al acestui an, adică în perioada de vârf a rezervărilor pentru vacanțele de vară – o perioadă în care utilizatorii sunt deosebit de vulnerabili la momelile cu tematică de călătorie. Campania rămâne activă, noi domenii continuând să fie înregistrate și utilizate pentru a oferi aceeași momeală legată de rezervări de călătorie.

Patrick Schläpfer, cercetător în cadrul HP Security Lab, comentează:

„De la introducerea reglementărilor privind confidențialitatea, cum ar fi GDPR, solicitările de cookie-uri au devenit atât de obișnuite încât majoritatea utilizatorilor au obiceiul de a da click fără a mai fi atenți la detalii. Imitând aspectul unui site de rezervări, într-un moment în care utilizatorii se grăbesc să își facă planuri de călătorie, hackerii nu au nevoie de tehnici avansate – doar de o momeală bine sincronizată și de instinctul utilizatorului de a da click.”

Prin izolarea amenințărilor care au evitat instrumentele de detecție – dar permițând în același timp ca programele malware să fie activate în siguranță – HP Wolf Security1 are o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici. Până în prezent, clienții HP Wolf Security au deschis peste 50 de miliarde de atașamente de e-mail, pagini web și fișiere descărcate, fără să fie raportate breșe de securitate.

Despre studiu

Datele au fost colectate de la clienții HP Wolf Security1 care și-au dat acordul, în perioada ianuarie-martie 2025, precum și în urma unei investigații independente a echipei HP Threat Research.

Despre HP

HP Inc. (NYSE: HPQ) este un lider global în domeniul tehnologiei și creator de soluții care permit oamenilor să dea viață ideilor lor și să se conecteze cu lucrurile care contează. Prezent în peste 170 de țări, HP oferă o gamă largă de dispozitive, servicii și abonamente inovatoare și sustenabile pentru sisteme de calcul, imprimante, soluții de imprimare 3D, muncă hibridă, gaming și multe altele. Pentru mai multe informații, vizitați http://www.hp.com.

Despre HP Wolf Security

HP Wolf Security este un nivel superior de securitate pentru punctele terminale. Portofoliul HP de funcții de securitate aplicate hardware-ului și de servicii de securitate pentru punctele terminale sunt concepute pentru a ajuta organizațiile să-și protejeze computerele, imprimantele și angajații împotriva infractorilor cibernetici. HP Wolf Security oferă reziliență și protecție completă a punctelor terminale, care începe cu hardware-ul și se extinde pentru software și servicii. Accesează https://hp.com/wolf