Η Microsoft προειδοποιεί για μια απάτη που πλαστογραφεί την Booking.com.

[διαφήμιση_1]

Αυτή η εξελιγμένη εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing) πιστεύεται ότι ξεκίνησε τον Δεκέμβριο του 2024 και διήρκεσε μέχρι τον Φεβρουάριο του 2025, στοχεύοντας άτομα που εργάζονται στον κλάδο της φιλοξενίας στη Βόρεια Αμερική, τη Νοτιοανατολική Ασία και την Ευρώπη. Οι εισβολείς εκμεταλλεύονται τις σχέσεις των εργαζομένων με την Booking.com, ιδίως εκείνων που ανοίγουν συχνά email από την ταξιδιωτική πλατφόρμα.

Microsoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com - Ảnh 1. — Η Microsoft συμβουλεύει το προσωπικό του ξενοδοχείου να ελέγχει προσεκτικά τη διεύθυνση email του αποστολέα.

Σύμφωνα με την τελευταία έκθεση της Microsoft, αυτή η καμπάνια χρησιμοποιεί μια τεχνική που ονομάζεται "ClickFix". Οι απατεώνες δημιουργούν ψεύτικα μηνύματα σφάλματος για να ξεγελάσουν τους χρήστες, ενθαρρύνοντάς τους να εκτελούν ενέργειες όπως αντιγραφή, επικόλληση και εκτέλεση εντολών στους υπολογιστές τους, κατεβάζοντας έτσι κακόβουλο λογισμικό. Η Microsoft προειδοποιεί ότι "η ανάγκη για αλληλεπίδραση με τον χρήστη μπορεί να βοηθήσει αυτές τις επιθέσεις να παρακάμψουν τα συμβατικά μέτρα ασφαλείας".

Συγκεκριμένα, οι χρήστες καλούνται να χρησιμοποιήσουν μια συντόμευση πληκτρολογίου για να ανοίξουν το παράθυρο Εκτέλεση των Windows, στη συνέχεια να επικολλήσουν και να εκτελέσουν την εντολή που παρέχεται από τη σελίδα ηλεκτρονικού "ψαρέματος" (phishing). Οι ερευνητές έχουν εντοπίσει την Storm-1865 ως την εγκληματική ομάδα πίσω από αυτήν την καμπάνια. Αυτή η ομάδα έχει πραγματοποιήσει πολλές άλλες επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) με στόχο την κλοπή δεδομένων πληρωμών και τη διεξαγωγή δόλιων συναλλαγών.

Τα κακόβουλα email συχνά περιέχουν περιεχόμενο που σχετίζεται με αρνητικές κριτικές πελατών, αιτήματα επαλήθευσης λογαριασμού ή πληροφορίες από πιθανούς πελάτες. Τα περισσότερα email περιλαμβάνουν συνδέσμους ή συνημμένα PDF που οδηγούν σε μια ψεύτικη σελίδα CAPTCHA, όπου ο εισβολέας αναπτύσσει το πρόγραμμα ClickFix. Όταν το θύμα κάνει κλικ στον σύνδεσμο, το κακόβουλο λογισμικό λαμβάνεται στη συσκευή του.

Προειδοποίηση για απάτες που αφορούν την εγκατάσταση εφαρμογών δημόσιας υπηρεσίας για την ενσωμάτωση πόντων άδειας οδήγησης.

Η Microsoft έχει εντοπίσει διάφορους τύπους κακόβουλου λογισμικού που χρησιμοποιούνται σε αυτές τις επιθέσεις, συμπεριλαμβανομένων των XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot και NetSupport RAT, τα οποία επιτρέπουν στους χάκερ να κλέβουν οικονομικές πληροφορίες και διαπιστευτήρια σύνδεσης.

Η απάντηση της Booking.com

Ένας εκπρόσωπος της Booking.com δήλωσε ότι ο αριθμός των καταλυμάτων που επηρεάστηκαν από αυτήν την απάτη ήταν μόνο ένα μικρό κλάσμα του συνόλου στην πλατφόρμα τους. Η εταιρεία έχει επενδύσει σημαντικά για να μετριάσει τον αντίκτυπο στους πελάτες και τους συνεργάτες της. Επιβεβαίωσε ότι το σύστημα της Booking.com δεν παραβιάστηκε, αλλά ορισμένοι συνεργάτες και πελάτες έχουν πέσει θύματα επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing).

Η Microsoft σημείωσε επίσης ότι η επίθεση Storm-1865 στόχευσε τους επισκέπτες των ξενοδοχείων το 2023 και έχει εντείνει τις επιθέσεις της από τις αρχές του 2023. Η εταιρεία συμβουλεύει το προσωπικό των ξενοδοχείων να ελέγχει προσεκτικά τις διευθύνσεις email του αποστολέα, να δίνει προσοχή στα ορθογραφικά λάθη στα email και να είναι πάντα επιφυλακτικό απέναντι σε τυχόν μηνύματα που τους ζητούν να αναλάβουν δράση.

[διαφήμιση_2]
Πηγή: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm