E-mailurile false din motoarele de căutare de călătorii folosesc ecrane de eroare Windows: cum să vă protejați de această înșelătorie, potrivit experților

Cercetătorii în domeniul securității cibernetice au identificat o nouă campanie de criminalitate cibernetică e-mail înșelătorie care folosește identitatea vizuală și tonul de comunicare al Booking.com pentru a înșela utilizatorii.

Mesajele avertizează presupusele inconveniente cu rezervările sau rambursările în așteptare și încercați să generați o reacție imediată. Analiza acestei operațiuni a fost efectuată de echipa Securonix, care a depistat un lanț de înșelăciuni menite să păcălească victima să instaleze software rău intenționat.

E-mailul pretinde că vine de pe platforma de călătorie și se referă la un link care, aparent, ar permite rezolvarea problemei semnalate. Făcând clic, utilizatorul este redirecționat către un site web fals care imită interfața serviciului legitimceea ce face dificilă distingerea fraudei dintr-o privire.

Metoda folosită corespunde unei tehnici cunoscute ca Faceți clic pe Fixcare arată o schimbare în modul în care sunt lansate atacurile cibernetice. În loc să exploateze defectele tehnice ale sistemului, atacatorii recurg la manipularea comportamentului utilizatorului pentru a efectua ei înșiși acțiuni rău intenționate. Potrivit celui mai recent ESET Threat Report, în primul trimestru al anului 2025 această modalitate a înregistrat o creștere de peste 500% a detecțiilor, clasându-l ca fiind al doilea cel mai frecvent vector de atac, după doar phishing.

Odată intrat în site-ul apocrif, browserul afișează un avertisment fals care indică o întârziere excesivă la încărcare. Când încercați să reîncărcați pagina, fereastra intră în modul ecran complet și afișează așa-numitul Windows Blue Screen (BSOD), conceput pentru a simula o eroare critică a sistemului de operare.

Spre deosebire de un BSOD real, această versiune frauduloasă include instrucțiuni detaliate pentru utilizator despre cum să execute comenzi în PowerShell sau în funcția Windows Run, promițând să rezolve problema. Urmând acești pași, persoana ajunge să permită infectarea computerului său.

Procesul declanșează o secvență de acțiuni rău intenționate care includ descărcarea unui proiect .NET, compilarea acestuia folosind MSBuild.exe și instalarea unui troian de acces la distanță cunoscut sub numele de DCRAT. În plus, Malware-ul poate dezactiva apărarea, cum ar fi Windows Defender, poate câștiga persistența sistemului și poate crește privilegiile.

Odată activ, acest software permite atacatorilor să preia de la distanță controlul asupra dispozitivului, să înregistreze apăsările de taste, să execute comenzi și să descarce suplimente, inclusiv mineri de criptomonede. Aceste capabilități facilitează atât furtul de informații sensibile, cât și propagarea laterală în cadrul rețelelor compromise.

“Infractorii cibernetici nu mai trebuie să pirateze sistemul în mod direct – trebuie doar să convingă utilizatorul să o facă pentru ei. Prin urmare, campanii precum ClickFix demonstrează că educația și atenția la mesajele urgente continuă să fie una dintre principalele bariere de protecție”, comentează Martina López, specialist în securitate cibernetică la ESET Latin America.

• Verifica întotdeauna autenticitatea e-mailurilor.
• Nu fugi comenzi necunoscute sau urmați instrucțiunile de pe ecranele presupuse de eroare.
• Tren personalului, în special în sectoarele în care urgența este obișnuită.
• Purta Soluții de securitate de încredere care detectează abuzul de instrumente legitime și blochează descărcările neautorizate.
• Educa despre ingineria socială: înțelegeți că multe amenințări actuale se bazează mai mult pe manipularea utilizatorului decât pe hacking direct de software.