Microsoft advierte sobre una campaña fraudulenta que se hace pasar por Booking.com.

[anuncio_1]

Se cree que esta sofisticada campaña de phishing comenzó en diciembre de 2024 y duró hasta febrero de 2025, dirigida a personas que trabajan en el sector hotelero en Norteamérica, el Sudeste Asiático y Europa. Los atacantes se aprovechan de la relación de los empleados con Booking.com, en particular de aquellos que abren frecuentemente correos electrónicos de la plataforma de viajes .

Microsoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com - Ảnh 1. — Microsoft recomienda al personal del hotel que revise cuidadosamente la dirección de correo electrónico del remitente.

Según el último informe de Microsoft, esta campaña utiliza una técnica llamada "ClickFix". Los estafadores crean mensajes de error falsos para engañar a los usuarios, invitándolos a realizar acciones como copiar, pegar y ejecutar comandos en sus equipos, descargando así malware. Microsoft advierte que "la necesidad de interacción del usuario puede ayudar a estos ataques a eludir las medidas de seguridad convencionales".

En concreto, se indica a los usuarios que usen un atajo de teclado para abrir la ventana Ejecutar de Windows y, a continuación, peguen y ejecuten el comando proporcionado por la página de phishing. Los investigadores han identificado a Storm-1865 como el grupo criminal responsable de esta campaña. Este grupo ha llevado a cabo numerosos ataques de phishing para robar datos de pago y realizar transacciones fraudulentas.

Los correos electrónicos maliciosos suelen contener contenido relacionado con reseñas negativas de clientes, solicitudes de verificación de cuentas o información de clientes potenciales. La mayoría de los correos electrónicos incluyen enlaces o archivos PDF adjuntos que llevan a una página CAPTCHA falsa, donde el atacante implementa el programa ClickFix. Cuando la víctima hace clic en el enlace, el malware se descarga en su dispositivo.

Advertencia sobre estafas que implican la instalación de aplicaciones de servicio público para integrar puntos de licencia de conducir.

Microsoft ha detectado varios tipos de malware utilizados en estos ataques, incluidos XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot y NetSupport RAT, todos los cuales permiten a los piratas informáticos robar información financiera y credenciales de inicio de sesión.

Respuesta de Booking.com

Un representante de Booking.com afirmó que el número de propiedades afectadas por esta estafa representaba solo una pequeña fracción del total de su plataforma. La compañía ha invertido significativamente para mitigar el impacto en clientes y socios. Afirmaron que el sistema de Booking.com no se vio comprometido, pero algunos socios y clientes han sido víctimas de ataques de phishing.

Microsoft también señaló que Storm-1865 atacó a huéspedes de hoteles en 2023 y ha intensificado sus ataques desde principios de 2023. La compañía recomienda al personal del hotel que revise cuidadosamente las direcciones de correo electrónico del remitente, preste atención a los errores ortográficos en los correos electrónicos y siempre desconfíe de cualquier mensaje que les solicite que tomen medidas.

[anuncio_2]
Fuente: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm