تحذر مايكروسوفت من حملة احتيال تنتحل صفة Booking.com.

يُعتقد أن حملة التصيد الإلكتروني المتطورة هذه قد بدأت في ديسمبر 2024 واستمرت حتى فبراير 2025، مستهدفةً العاملين في قطاع الضيافة في أمريكا الشمالية وجنوب شرق آسيا وأوروبا. ويستغل المهاجمون علاقات الموظفين مع Booking.com، وخاصةً أولئك الذين يفتحون رسائل البريد الإلكتروني من منصة السفر بشكل متكرر.

Microsoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com - Ảnh 1. — تنصح مايكروسوفت موظفي الفنادق بالتحقق بعناية من عنوان البريد الإلكتروني للمرسل.

بحسب أحدث تقرير من مايكروسوفت، تستخدم هذه الحملة تقنية تُعرف باسم "ClickFix". يقوم المحتالون بإنشاء رسائل خطأ وهمية لخداع المستخدمين، وحثّهم على القيام بإجراءات مثل النسخ واللصق وتشغيل الأوامر على أجهزتهم، مما يؤدي إلى تحميل برامج ضارة. وتحذر مايكروسوفت من أن "حاجة المستخدمين للتفاعل قد تُسهّل على هذه الهجمات تجاوز إجراءات الأمان التقليدية".

على وجه التحديد، يُطلب من المستخدمين استخدام اختصار لوحة المفاتيح لفتح نافذة "تشغيل" في نظام ويندوز، ثم لصق الأمر المُقدّم من صفحة التصيّد الاحتيالي وتشغيله. وقد حدّد الباحثون جماعة "ستورم-1865" الإجرامية التي تقف وراء هذه الحملة. نفّذت هذه الجماعة العديد من هجمات التصيّد الاحتيالي الأخرى التي تهدف إلى سرقة بيانات الدفع وإجراء معاملات احتيالية.

غالبًا ما تحتوي رسائل البريد الإلكتروني الخبيثة على محتوى يتعلق بتقييمات العملاء السلبية، أو طلبات التحقق من الحساب، أو معلومات من عملاء محتملين. تتضمن معظم هذه الرسائل روابط أو ملفات PDF مرفقة تقود إلى صفحة CAPTCHA مزيفة، حيث يقوم المهاجم بتثبيت برنامج ClickFix. عند النقر على الرابط، يتم تنزيل البرمجية الخبيثة على جهاز الضحية.

تحذير بشأن عمليات الاحتيال التي تتضمن تثبيت تطبيقات الخدمة العامة لدمج نقاط رخصة القيادة.

رصدت مايكروسوفت أنواعًا مختلفة من البرامج الضارة المستخدمة في هذه الهجمات، بما في ذلك XWorm و Lumma Stealer و VenomRAT و AsyncRAT و Danabot و NetSupport RAT، وكلها تسمح للمتسللين بسرقة المعلومات المالية وبيانات اعتماد تسجيل الدخول.

رد موقع Booking.com

أفاد ممثل عن Booking.com بأن عدد العقارات المتضررة من هذه العملية الاحتيالية لا يمثل سوى نسبة ضئيلة من إجمالي العقارات على منصتهم. وقد استثمرت الشركة مبالغ كبيرة للتخفيف من آثارها على العملاء والشركاء. وأكد أن نظام Booking.com لم يتعرض للاختراق، إلا أن بعض الشركاء والعملاء وقعوا ضحية لهجمات التصيد الاحتيالي.

وأشارت مايكروسوفت أيضاً إلى أن مجموعة Storm-1865 استهدفت نزلاء الفنادق في عام 2023، وقد كثفت هجماتها منذ بداية عام 2023. وتنصح الشركة موظفي الفنادق بالتحقق بعناية من عناوين البريد الإلكتروني للمرسلين، والانتباه إلى الأخطاء الإملائية في رسائل البريد الإلكتروني، والحذر دائماً من أي رسائل تطلب منهم اتخاذ إجراء.

المصدر: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm