ప్రయాణ మోసం మరింత ఖచ్చితమవుతోంది

సైబర్ నేరగాళ్లు ఫిషింగ్ దాడులను మరింత నమ్మదగినవిగా చేయడానికి నిజమైన హోటల్ రిజర్వేషన్ వివరాలను ఉపయోగిస్తున్నారని భద్రతా పరిశోధకులు చెబుతున్నారు. WIRED నివేదించిన కనుగొనింపుల ప్రకారం, 50 దేశాలలోని 350కి పైగా హోటళ్లు, సెలవు అద్దె ఇళ్లు, మోటెల్లు, మరియు గెస్ట్‌హౌస్‌ల నుండి కస్టమర్ డేటాను యాక్సెస్ చేసి, అత్యంత లక్ష్యిత మోసపు సందేశాలను రూపొందించడానికి మళ్లీ ఉపయోగించి ఉండవచ్చు.

ఈ తంతు సాధారణ ప్రయాణ మోసాన్ని మించి ఉంటుంది. ప్రత్యేక బుకింగ్ పేర్లు, ధరలు, చెక్-ఇన్ మరియు చెక్-అవుట్ వివరాలతో సందేశాలను రూపొందించి, క్రెడిట్ కార్డ్ సమాచారాన్ని దొంగిలించేందుకు రూపొందించిన లింకులను బాధితులకు పంపుతున్నారని పరిశోధకులు చెబుతున్నారు. దీంతో ఒక సాధారణ ఫిషింగ్ ఆకర్షణ, చట్టబద్ధమైన రిజర్వేషన్ డేటాపై ఆధారపడిన స్పియర్-ఫిషింగ్ ఆపరేషన్‌గా మారుతుంది.

ఈ మోసం ఎందుకు గుర్తించడం కష్టం

Nortonకి చెందిన మాత సంస్థ Gen, ఈ ప్రచారానికి సంబంధించిన ఫిషింగ్ సందేశాలు మరియు సైబర్ నేరగాళ్ల మౌలిక సదుపాయాలను విశ్లేషించింది. ఒక బాధితుడికి నిజమైన రిజర్వేషన్‌లోని ఖచ్చితమైన హోటల్, తేదీలను సూచించే WhatsApp, SMS, లేదా ఇమెయిల్ సందేశం వచ్చినప్పుడు సాధారణ హెచ్చరిక సంకేతాలు మరుగునపడతాయని ఈ పరిశోధన సూచిస్తోంది.

అదే ప్రధాన ప్రమాదం. చాలా మంది వినియోగదారులు ఇప్పుడు అస్పష్టమైన “మీ బుకింగ్‌లో సమస్య ఉంది” వంటి సందేశాలను పట్టించుకోకూడదని నేర్చుకున్నారు. కానీ ఖచ్చితమైన ప్రయాణ వివరాలు కలిగిన నకిలీ నోట్, హోటల్ లేదా బుకింగ్ ప్లాట్‌ఫారమ్ నుండి వచ్చిన సాధారణ అభ్యర్థనలా కనిపించవచ్చు. నివేదికలో ప్రస్తావించిన పరిశోధకులు, విస్తృత అంచనాల కంటే నిజమైన రిజర్వేషన్ సమాచారాన్ని ఉపయోగించడం వల్ల ఇది నిజంగానే లక్ష్యిత ఆపరేషన్ అని వివరించారు.

Musk’s xAI fired engineer for raising concerns about Grok chatbot, lawsuit claims
More in Culture

Grok భద్రతా ఆందోళనలను ముందుకు తెచ్చిన తర్వాత xAI ఇంజనీర్‌ను తొలగించారని దావా చెబుతోంది

Grok కోసం మరింత బలమైన భద్రతా వ్యవస్థలను అమలు చేయాలని ఒత్తిడి చేసిన తర్వాత తనను చట్టవిరుద్ధంగా తొలగించారని ఒక మాజీ xAI ఇంజనీర్ ఆరోపిస్తున్నాడు, AI గార్డ్రెయిల్స్ మరియు కార్పొరేట్ బాధ్యతపై పరిశీలనను పెంచుతూ.

Read article

వందలాది ఆస్తులు, డజన్లాది దేశాలు

ఈ మోసపు పరిసర వ్యవస్థలో 50 దేశాలలో కనీసం 350 వసతి స్థలాలు చిక్కుకున్నాయని నివేదిక చెబుతోంది. జర్మనీలో అత్యధికంగా ప్రభావితమయ్యే అవకాశం ఉన్న హోటళ్లు కనిపించాయి, తర్వాత ఫ్రాన్స్, యునైటెడ్ కింగ్‌డమ్, ఇటలీ, స్పెయిన్, మరియు అమెరికా ఉన్నాయి. పేర్లు చెప్పబడిన ఈ వసతి స్థలాలు కలిసి గరిష్ట సామర్థ్యంలో సుమారు 80,000 మంది అతిథులకు వసతి కల్పించగలవని పరిశోధకులు అంచనా వేస్తున్నారు.

ప్రభావిత ఆస్తులలో చాలా పెద్ద చైన్‌ల కంటే చిన్న, మధ్యస్థాయి హోటళ్లుగా వివరించబడ్డాయి. ఇది ముఖ్యమైనది, ఎందుకంటే చిన్న నిర్వాహకులకు అంతర్గత భద్రతా వనరులు తక్కువగా ఉండవచ్చు మరియు వారు మూడవ పక్ష వ్యవస్థలపై ఎక్కువగా ఆధారపడవచ్చు, దీని వల్ల అకౌంట్ టేకోవర్ లేదా డేటా దొంగతనం ప్రమాదం పెరుగుతుంది.

పెద్ద ఫిషింగ్ యంత్రంలో భాగం

హోటల్-సంబంధిత మోసం కొత్తది కాదు, కానీ ఈ కనుగొనింపులు ఫిషింగ్-అస్-ఎ-సర్వీస్ ఆపరేటర్లు తమ ఆటపుస్తకాలను విస్తరించుకుంటూ వస్తున్న విస్తృత నమూనాలో సరిపోతాయి. ఈ కిట్లు ఇప్పటికే నేరగాళ్లు ప్రతి నెలా లక్షల సంఖ్యలో డెలివరీ మరియు టోల్-రోడ్ మోసపు సందేశాలు పంపడానికి సహాయపడుతున్నాయని మూలం పేర్కొంటోంది, తరచుగా పెద్ద బ్రాండ్లను అనుకరించి విస్తృత స్థాయిలో.

ప్రయాణం సమయానికి సున్నితమైనది మరియు స్వభావతా అంతరాయం కలిగించే విధంగా ఉండటం వల్ల హోటల్ వేరియేషన్ ప్రత్యేకంగా ప్రభావవంతంగా ఉంటుంది. ఒక రిజర్వేషన్ రద్దు కావొచ్చని లేదా చెక్-ఇన్‌ను అడ్డుకునే చెల్లింపు సమస్య ఉండొచ్చని ప్రజలు అనుకుంటే వారు త్వరగా స్పందించే అవకాశం ఎక్కువ. ఆ అత్యవసరత, ఖచ్చితమైన వివరాలతో కలిసినప్పుడు, మోసానికి అనుకూల పరిస్థితులను సృష్టిస్తుంది.

‘You Will Not Speak on Flock Tonight’: County Commissioner Refuses to Let Residents Opposing Flock Speak at Meeting
More in Culture

నార్త్ కరోలైనా నివాసితులను Flock కెమెరాలపై మాట్లాడకుండా అడ్డుకున్నారు

నార్త్ కరోలైనాలో ఒక కౌంటీ కమిషనర్, Flock లైసెన్స్ ప్లేట్ రీడర్లపై ప్రజా వ్యాఖ్యలను ఒకే ఒక్క వ్యక్తికే పరిమితం చేశారు, దీంతో స్థానిక నిఘా వివాదం ఎవరికీ ప్రజా సమావేశాల్లో మాట ఇవ్వబడుతుంది అనే విస్తృత ఘర్షణగా మారింది.

Read article

ఆర్థిక నేపథ్యం

ఈ ప్రమాదాలు సిద్ధాంతపరమైనవి కావు. గత సంవత్సరం విజయవంతమైన ఫిషింగ్ ప్రయత్నాల వల్ల అమెరికన్లు 200 మిలియన్ డాలర్లకు పైగా నష్టపోయారని తాజాగా విడుదలైన FBI డేటాను ఈ నివేదిక ఉదహరిస్తోంది. ప్రజా అవగాహన పెరుగుతున్నప్పటికీ ఫిషింగ్ నష్టాలు ఎందుకు ఎక్కువగానే ఉంటున్నాయో హోటల్ రిజర్వేషన్ తంతు వివరిస్తుంది. దాడిచేసేవారు మోసాలను మరింత నిర్దిష్టంగా, మరింత సందర్భానుసారంగా, మరియు చట్టబద్ధ సేవా సందేశాల నుంచి వేరుచేయడం కష్టంగా మారేలా మార్చుకుంటున్నారు.

ఈ కథ ఏమి సూచిస్తోంది

ముఖ్యమైన పాఠం ఏమిటంటే, డేటా చోరీ ప్రమాదకరంగా మారడానికి పాస్‌వర్డ్లు లేదా చెల్లింపు కార్డులు నేరుగా బహిర్గతం కావాల్సిన అవసరం లేదు. రిజర్వేషన్ మెటాడేటా మాత్రమే కూడా అత్యంత ప్రభావవంతమైన సోషల్ ఇంజనీరింగ్ దాడిని నిర్మించడానికి సరిపోతుంది. దాంతో, చాలా మంది ప్రయాణికులు గ్రహించినదానికంటే బుకింగ్ సిస్టమ్స్ మరియు భాగస్వామ్య కమ్యూనికేషన్లు మరింత సున్నితమైన భద్రతా ఉపరితలంగా మారుతున్నాయి.

హోటళ్లు మరియు బుకింగ్ ప్లాట్‌ఫారమ్‌లకు, ఈ కథ వినియోగదారుల నమ్మకం వారి సైట్లలో ప్రత్యక్ష మోసం వల్ల మాత్రమే కాకుండా, దొంగిలించబడిన వివరాల తరువాతి దుర్వినియోగం వల్ల కూడా దెబ్బతినవచ్చని గుర్తుచేస్తుంది. ప్రయాణికుల కోసం, వాస్తవికంగా కనిపించే రిజర్వేషన్-హైజాకింగ్ మోసాల ఉద్భవం, “అసాధారణ సందేశాలను గమనించండి” అనే సాధారణ సలహా ఇకపై సరిపోదని సూచిస్తోంది. ఇప్పుడు అసాధారణ సందేశాలు దాదాపు పూర్తిగా సాధారణంగానే కనిపించవచ్చు.

ఈ వ్యాసం Wired నివేదిక ఆధారంగా ఉంది. మూల వ్యాసాన్ని చదవండి.

AI Facial Recognition Software Leads to False Arrests, Ruined Lives in Florida
More in Culture

ఫ్లోరిడా తప్పుడు అరెస్టు కేసులు AI ఫేషియల్ రికగ్నిషన్‌పై మళ్లీ పరిశీలనను పెంచాయి

AI-సహాయంతో పనిచేసే ఫేషియల్ రికగ్నిషన్‌తో సంబంధం ఉన్న తప్పు అరెస్టులపై ఉన్న రెండు ఫ్లోరిడా కేసులు, ఆటోమేటెడ్ అనుమానిత గుర్తింపు, దర్యాప్తు ప్రమాణాలు, మరియు తప్పు సరిపోలికల మానవ వ్యయంపై మళ్లీ ప్రశ్నలు లేవనెత్తాయి.

Read article

Originally published on wired.com