Microsoft warnt vor einer Betrugskampagne, die sich als Booking.com ausgibt.

Diese ausgeklügelte Phishing-Kampagne begann vermutlich im Dezember 2024 und dauerte bis Februar 2025. Sie zielte auf Beschäftigte der Hotel- und Gastronomiebranche in Nordamerika, Südostasien und Europa ab. Die Angreifer nutzten die Beziehungen der Mitarbeiter zu Booking.com aus, insbesondere die derjenigen, die häufig E-Mails der Reiseplattform öffnen.

Microsoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com - Ảnh 1. — Microsoft rät Hotelmitarbeitern, die E-Mail-Adresse des Absenders sorgfältig zu prüfen.

Laut einem aktuellen Bericht von Microsoft nutzt diese Kampagne eine Technik namens „ClickFix“. Betrüger erstellen gefälschte Fehlermeldungen, um Nutzer zu täuschen und sie dazu zu verleiten, Aktionen wie Kopieren, Einfügen und Ausführen von Befehlen auf ihren Computern durchzuführen und so Schadsoftware herunterzuladen. Microsoft warnt: „Die Notwendigkeit der Nutzerinteraktion kann diesen Angriffen helfen, herkömmliche Sicherheitsmaßnahmen zu umgehen.“

Konkret werden Nutzer angewiesen, über eine Tastenkombination das Windows-Ausführen-Fenster zu öffnen und anschließend den auf der Phishing-Seite angegebenen Befehl einzufügen und auszuführen. Forscher haben Storm-1865 als die kriminelle Gruppe hinter dieser Kampagne identifiziert. Diese Gruppe hat bereits zahlreiche andere Phishing-Angriffe durchgeführt, um Zahlungsdaten zu stehlen und betrügerische Transaktionen durchzuführen.

Schad-E-Mails enthalten häufig Inhalte wie negative Kundenbewertungen, Anfragen zur Kontoverifizierung oder Informationen potenzieller Kunden. Die meisten E-Mails enthalten Links oder PDF-Anhänge, die zu einer gefälschten CAPTCHA-Seite führen. Dort installiert der Angreifer das Programm ClickFix. Klickt das Opfer auf den Link, wird die Schadsoftware auf dessen Gerät heruntergeladen.

Warnung vor Betrugsmaschen im Zusammenhang mit der Installation von Anwendungen öffentlicher Dienste zur Integration von Führerscheinpunkten.

Microsoft hat verschiedene Arten von Malware entdeckt, die bei diesen Angriffen eingesetzt werden, darunter XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot und NetSupport RAT, die es Hackern allesamt ermöglichen, Finanzinformationen und Anmeldeinformationen zu stehlen.

Antwort von Booking.com

Ein Vertreter von Booking.com erklärte, dass nur ein Bruchteil der von diesem Betrug betroffenen Unterkünfte auf der Plattform betroffen sei. Das Unternehmen habe erhebliche Investitionen getätigt, um die Auswirkungen auf Kunden und Partner zu minimieren. Es wurde bestätigt, dass das System von Booking.com nicht kompromittiert wurde, jedoch einige Partner und Kunden Opfer von Phishing-Angriffen geworden seien.

Microsoft wies außerdem darauf hin, dass Storm-1865 im Jahr 2023 Hotelgäste ins Visier genommen und seine Angriffe seit Anfang 2023 verstärkt hat. Das Unternehmen rät Hotelmitarbeitern, Absender-E-Mail-Adressen sorgfältig zu prüfen, auf Rechtschreibfehler in E-Mails zu achten und stets misstrauisch gegenüber Nachrichten zu sein, die sie zum Handeln auffordern.

Quelle: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm