يُعتقد أن حملة التصيد الاحتيالي المتطورة بدأت في ديسمبر 2024 واستمرت حتى فبراير 2025، مستهدفةً العاملين في قطاع الضيافة في أمريكا الشمالية وجنوب شرق آسيا وأوروبا. يستغل المهاجمون علاقات الموظفين بموقع Booking.com، وخاصةً أولئك الذين يفتحون رسائل البريد الإلكتروني من منصة السفر بشكل متكرر.
توصي شركة Microsoft موظفي الفندق بالتحقق بعناية من عنوان البريد الإلكتروني للمرسل.
وفقًا لتقرير جديد من مايكروسوفت، تستخدم الحملة تقنية تُسمى "ClickFix". يُنشئ المحتالون رسائل خطأ مزيفة لخداع المستخدمين ودفعهم إلى نسخ ولصق وتشغيل الأوامر على أجهزة الكمبيوتر الخاصة بهم، والتي تُحمّل بدورها برامج ضارة. تُحذّر مايكروسوفت من أن "ضرورة تفاعل المستخدم قد تُساعد هذه الهجمات على تجاوز إجراءات الأمان الشائعة".
يُطلب من المستخدمين تحديدًا استخدام اختصار لوحة مفاتيح لفتح نافذة "تشغيل" في نظام ويندوز، ثم لصق الأمر المُرسل من صفحة التصيد الاحتيالي وتشغيله. وقد حدد الباحثون عصابة Storm-1865 الإجرامية المسؤولة عن هذه الحملة، والتي نفذت العديد من هجمات التصيد الاحتيالي الأخرى بهدف سرقة بيانات الدفع وإجراء معاملات احتيالية.
عادةً ما تحتوي رسائل البريد الإلكتروني الخبيثة على محتوى يتعلق بتقييمات سلبية للعملاء، أو طلبات للتحقق من الحسابات، أو معلومات من عملاء محتملين. تتضمن معظم هذه الرسائل رابطًا أو ملف PDF مرفقًا يؤدي إلى صفحة CAPTCHA مزيفة، حيث ينشر المهاجم برنامج ClickFix. عندما ينقر الضحية على الرابط، يتم تنزيل البرنامج الخبيث على جهازه.
تحذير من عمليات احتيال في تثبيت تطبيقات الخدمة العامة لدمج نقاط رخصة القيادة
اكتشفت مايكروسوفت عدة أنواع مختلفة من البرامج الضارة المستخدمة في هذه الهجمات، بما في ذلك XWorm، وLumma stealer، وVenomRAT، وAsyncRAT، وDanabot، وNetSupport RAT، وكلها تسمح للمتسللين بسرقة المعلومات المالية وبيانات اعتماد تسجيل الدخول.
رد Booking.com
صرح ممثل Booking.com بأن عدد العقارات المتضررة من هذا الاحتيال لا يمثل سوى جزء ضئيل من إجمالي عدد العقارات على منصتهم. وقد استثمرت الشركة مبالغ كبيرة للحد من تأثيره على العملاء والشركاء. وأكدوا أن أنظمة Booking.com لم تتعرض للاختراق، ولكن بعض الشركاء والعملاء وقعوا ضحايا لهجمات التصيد الاحتيالي.
وأشارت مايكروسوفت أيضًا إلى أن Storm-1865 استهدف نزلاء الفنادق في عام 2023 وكثف هجماته منذ أوائل عام 2023. وتوصي الشركة موظفي الفنادق بالتحقق من عنوان البريد الإلكتروني للمرسل، والانتباه إلى الأخطاء الإملائية في رسائل البريد الإلكتروني، والحذر من أي رسائل تطلب منهم اتخاذ إجراء.
[إعلان 2]
المصدر: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
تعليق (0)