مایکروسافت نسبت به یک کمپین کلاهبرداری با جعل هویت Booking.com هشدار داد.

اعتقاد بر این است که این کمپین فیشینگ پیچیده از دسامبر ۲۰۲۴ آغاز شده و تا فوریه ۲۰۲۵ ادامه داشته و افرادی را که در صنعت مهمان‌نوازی در آمریکای شمالی، آسیای جنوب شرقی و اروپا کار می‌کنند، هدف قرار داده است. مهاجمان از روابط کارمندان با Booking.com، به ویژه کسانی که مرتباً ایمیل‌های این پلتفرم مسافرتی را باز می‌کنند، سوءاستفاده می‌کنند.

Microsoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com - Ảnh 1. — مایکروسافت به کارکنان هتل توصیه می‌کند که آدرس ایمیل فرستنده را با دقت بررسی کنند.

طبق آخرین گزارش مایکروسافت، این کمپین از تکنیکی به نام "ClickFix" استفاده می‌کند. کلاهبرداران پیام‌های خطای جعلی ایجاد می‌کنند تا کاربران را فریب دهند و آنها را تشویق به انجام اقداماتی مانند کپی، پیست و اجرای دستورات روی رایانه‌های خود کنند و از این طریق بدافزار را دانلود کنند. مایکروسافت هشدار می‌دهد که "نیاز به تعامل کاربر می‌تواند به این حملات کمک کند تا از اقدامات امنیتی مرسوم عبور کنند."

به طور خاص، به کاربران دستور داده می‌شود که از یک میانبر صفحه کلید برای باز کردن پنجره Run ویندوز استفاده کنند، سپس دستور ارائه شده توسط صفحه فیشینگ را در آن جایگذاری و اجرا کنند. محققان Storm-1865 را به عنوان گروه جنایتکار پشت این کمپین شناسایی کرده‌اند. این گروه حملات فیشینگ متعدد دیگری را با هدف سرقت اطلاعات پرداخت و انجام تراکنش‌های جعلی انجام داده است.

ایمیل‌های مخرب اغلب حاوی محتوایی مربوط به نظرات منفی مشتریان، درخواست‌های تأیید حساب یا اطلاعات مشتریان بالقوه هستند. اکثر ایمیل‌ها شامل لینک‌ها یا پیوست‌های PDF هستند که به یک صفحه CAPTCHA جعلی منتهی می‌شوند، جایی که مهاجم برنامه ClickFix را اجرا می‌کند. وقتی قربانی روی لینک کلیک می‌کند، بدافزار روی دستگاه او دانلود می‌شود.

هشدار در مورد کلاهبرداری‌های مربوط به نصب اپلیکیشن‌های خدمات عمومی برای ادغام امتیاز گواهینامه رانندگی.

مایکروسافت انواع مختلفی از بدافزارهای مورد استفاده در این حملات، از جمله XWorm، Lumma Stealer، VenomRAT، AsyncRAT، Danabot و NetSupport RAT را شناسایی کرده است که همگی به هکرها اجازه می‌دهند اطلاعات مالی و اعتبارنامه‌های ورود به سیستم را سرقت کنند.

پاسخ Booking.com

نماینده‌ای از Booking.com اظهار داشت که تعداد املاکی که تحت تأثیر این کلاهبرداری قرار گرفته‌اند، تنها بخش کوچکی از کل املاک موجود در پلتفرم آنها بوده است. این شرکت سرمایه‌گذاری قابل توجهی برای کاهش تأثیر این کلاهبرداری بر مشتریان و شرکا انجام داده است. آنها تأیید کردند که سیستم Booking.com به خطر نیفتاده است، اما برخی از شرکا و مشتریان قربانی حملات فیشینگ شده‌اند.

مایکروسافت همچنین خاطرنشان کرد که Storm-1865 در سال ۲۰۲۳ مهمانان هتل را هدف قرار داده و از ابتدای سال ۲۰۲۳ حملات خود را تشدید کرده است. این شرکت به کارکنان هتل توصیه می‌کند که آدرس‌های ایمیل فرستنده را با دقت بررسی کنند، به خطاهای املایی در ایمیل‌ها توجه کنند و همیشه نسبت به هرگونه پیامی که از آنها می‌خواهد اقدامی انجام دهند، محتاط باشند.

منبع: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm