Tato sofistikovaná phishingová kampaň pravděpodobně začala v prosinci 2024 a trvala do února 2025 a zaměřovala se na lidi pracující v pohostinství v Severní Americe, jihovýchodní Asii a Evropě. Útočníci zneužívají vztahy zaměstnanců s Booking.com, zejména těch, kteří často otevírají e-maily z této cestovní platformy.
Společnost Microsoft doporučuje hotelovému personálu, aby pečlivě zkontroloval e-mailovou adresu odesílatele.
Podle nejnovější zprávy od společnosti Microsoft tato kampaň používá techniku zvanou „ClickFix“. Podvodníci vytvářejí falešné chybové zprávy, aby oklamali uživatele a povzbuzovali je k provádění akcí, jako je kopírování, vkládání a spouštění příkazů na jejich počítačích, čímž stahují malware. Microsoft varuje, že „potřeba interakce s uživatelem může těmto útokům pomoci obejít konvenční bezpečnostní opatření“.
Konkrétně jsou uživatelé instruováni, aby pomocí klávesové zkratky otevřeli okno Spustit ve Windows a poté vložili a spustili příkaz uvedený na phishingové stránce. Výzkumníci identifikovali zločineckou skupinu Storm-1865, která stojí za touto kampaní. Tato skupina provedla řadu dalších phishingových útoků zaměřených na krádež platebních údajů a provádění podvodných transakcí.
Škodlivé e-maily často obsahují obsah související s negativními recenzemi zákazníků, žádostmi o ověření účtu nebo informacemi od potenciálních zákazníků. Většina e-mailů obsahuje odkazy nebo přílohy PDF vedoucí na falešnou stránku CAPTCHA, kde útočník nasadí program ClickFix. Když oběť klikne na odkaz, malware se stáhne do jejího zařízení.
Varování před podvody zahrnujícími instalaci aplikací veřejných služeb za účelem integrace bodů řidičských průkazů.
Společnost Microsoft detekovala v těchto útocích různé typy malwaru, včetně XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot a NetSupport RAT, které všechny hackerům umožňují krást finanční informace a přihlašovací údaje.
Reakce Booking.com
Zástupce společnosti Booking.com uvedl, že počet nemovitostí postižených tímto podvodem představuje pouze malý zlomek celkového počtu na jejich platformě. Společnost investovala značné prostředky do zmírnění dopadu na zákazníky a partnery. Potvrdili, že systém Booking.com nebyl napaden, ale někteří partneři a zákazníci se stali obětí phishingových útoků.
Společnost Microsoft rovněž poznamenala, že Storm-1865 se v roce 2023 zaměřil na hotelové hosty a od začátku roku 2023 své útoky zintenzivnil. Společnost doporučuje hotelovému personálu, aby pečlivě kontroloval e-mailové adresy odesílatelů, věnoval pozornost pravopisným chybám v e-mailech a vždy si dával pozor na zprávy, které je vyzývají k akci.
Zdroj: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
![OCOP během sezóny Tet: [Článek 4] Zvýšení povědomí o místních produktech](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F29%2F1769652810578_2935-z6982071462129_649e82db06fb2f2ea701388b1f5f5b0b-173322_176-185229-202804_457.jpeg&w=3840&q=75)
![OCOP během sezóny Tet: [3. část] Ultratenký rýžový papír se rozjíždí.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
![OCOP během sezóny Tet: [2. část] Kadidlo Hoa Thanh vesnice září rudě.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769480573807_505139049_683408031333867_2820052735775418136_n-180643_808-092229.jpeg&w=3840&q=75)
Komentář (0)