Microsoft met en garde contre une campagne d'escroquerie usurpant l'identité de Booking.com.

Cette campagne d'hameçonnage sophistiquée aurait débuté en décembre 2024 et se serait poursuivie jusqu'en février 2025, ciblant les personnes travaillant dans le secteur de l'hôtellerie en Amérique du Nord, en Asie du Sud-Est et en Europe. Les auteurs de ces attaques exploitent la relation qu'entretiennent les employés avec Booking.com, notamment ceux qui ouvrent fréquemment les courriels provenant de la plateforme de réservation .

Microsoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com - Ảnh 1. — Microsoft conseille au personnel hôtelier de vérifier attentivement l'adresse électronique de l'expéditeur.

D'après le dernier rapport de Microsoft, cette campagne utilise une technique appelée « ClickFix ». Les escrocs créent de faux messages d'erreur pour tromper les utilisateurs et les inciter à effectuer des actions telles que copier, coller et exécuter des commandes sur leur ordinateur, ce qui a pour effet de télécharger des logiciels malveillants. Microsoft avertit que « la nécessité d'une interaction de l'utilisateur peut permettre à ces attaques de contourner les mesures de sécurité classiques ».

Plus précisément, les utilisateurs sont invités à utiliser un raccourci clavier pour ouvrir la fenêtre Exécuter de Windows, puis à coller et exécuter la commande fournie par la page d'hameçonnage. Les chercheurs ont identifié Storm-1865 comme le groupe criminel à l'origine de cette campagne. Ce groupe a mené de nombreuses autres attaques d'hameçonnage visant à voler des données de paiement et à effectuer des transactions frauduleuses.

Les courriels malveillants contiennent souvent des informations relatives à des avis clients négatifs, des demandes de vérification de compte ou des renseignements provenant de clients potentiels. La plupart de ces courriels incluent des liens ou des pièces jointes PDF menant à une fausse page CAPTCHA, sur laquelle l'attaquant installe le programme ClickFix. Lorsque la victime clique sur le lien, le logiciel malveillant est téléchargé sur son appareil.

Mise en garde contre les arnaques liées à l'installation d'applications de services publics pour l'intégration des points du permis de conduire.

Microsoft a détecté différents types de logiciels malveillants utilisés dans ces attaques, notamment XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot et NetSupport RAT, qui permettent tous aux pirates de voler des informations financières et des identifiants de connexion.

Réponse de Booking.com

Un représentant de Booking.com a déclaré que le nombre d'établissements touchés par cette escroquerie ne représentait qu'une petite fraction du total sur leur plateforme. L'entreprise a investi massivement pour limiter l'impact sur ses clients et partenaires. Elle a affirmé que le système de Booking.com n'avait pas été compromis, mais que certains partenaires et clients avaient été victimes d'attaques de phishing.

Microsoft a également noté que Storm-1865 ciblait les clients d'hôtels en 2023 et a intensifié ses attaques depuis le début de l'année. L'entreprise conseille au personnel hôtelier de vérifier attentivement les adresses électroniques des expéditeurs, de faire attention aux fautes d'orthographe dans les courriels et de toujours se méfier des messages leur demandant d'intervenir.

Source : https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm