קמפיין פישינג מתוחכם זה החל ככל הנראה בדצמבר 2024 ונמשך עד פברואר 2025, כשהוא מכוון לאנשים העובדים בתעשיית האירוח בצפון אמריקה, דרום מזרח אסיה ואירופה. התוקפים מנצלים את מערכות היחסים של העובדים עם Booking.com, במיוחד את אלה שפותחים לעתים קרובות מיילים מפלטפורמת הנסיעות .
מיקרוסופט ממליצה לצוות המלון לבדוק בקפידה את כתובת הדוא"ל של השולח.
על פי הדיווח האחרון של מיקרוסופט, קמפיין זה משתמש בטכניקה בשם "ClickFix". נוכלים יוצרים הודעות שגיאה מזויפות כדי להערים על משתמשים, ומעודדים אותם לבצע פעולות כמו העתקה, הדבקה והפעלת פקודות במחשבים שלהם, ובכך להוריד תוכנות זדוניות. מיקרוסופט מזהירה כי "הצורך באינטראקציה עם המשתמש יכול לעזור להתקפות אלו לעקוף אמצעי אבטחה קונבנציונליים".
באופן ספציפי, המשתמשים מתבקשים להשתמש בקיצור מקשים כדי לפתוח את חלון ההפעלה של Windows, לאחר מכן להדביק ולהפעיל את הפקודה שמספק דף הפישינג. חוקרים זיהו את Storm-1865 כקבוצת הפשע שעומדת מאחורי קמפיין זה. קבוצה זו ביצעה התקפות פישינג רבות אחרות שמטרתן גניבת נתוני תשלום וביצוע עסקאות הונאה.
הודעות דוא"ל זדוניות מכילות לעתים קרובות תוכן הקשור לביקורות שליליות של לקוחות, בקשות לאימות חשבון או מידע מלקוחות פוטנציאליים. רוב הודעות הדוא"ל כוללות קישורים או קבצי PDF מצורפים המובילים לדף CAPTCHA מזויף, שבו התוקף פורס את תוכנת ClickFix. כאשר הקורבן לוחץ על הקישור, התוכנה הזדונית מורדת למכשיר שלו.
אזהרה מפני הונאות הכרוכות בהתקנת אפליקציות לשירות הציבור לשילוב נקודות רישיון נהיגה.
מיקרוסופט זיהתה סוגים שונים של תוכנות זדוניות ששימשו במתקפות אלו, כולל XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot ו-NetSupport RAT, שכולן מאפשרות להאקרים לגנוב מידע פיננסי ופרטי כניסה.
תגובת Booking.com
נציג מ-Booking.com הצהיר כי מספר מקומות האירוח שנפגעו מהונאה זו מהווה רק חלק קטן מכלל הנכסים בפלטפורמה שלהם. החברה השקיעה משמעותית כדי למתן את ההשפעה על לקוחות ושותפים. הם אישרו כי מערכת Booking.com לא נפגעה, אך כמה שותפים ולקוחות נפלו קורבן להתקפות פישינג.
מיקרוסופט ציינה גם כי Storm-1865 כיוון לאורחי מלונות בשנת 2023 והחריף את התקפותיו מתחילת 2023. החברה מייעצת לצוות המלון לבדוק בקפידה את כתובות הדוא"ל של השולחים, לשים לב לשגיאות כתיב במיילים, ולהיזהר תמיד מכל הודעה המבקשת מהם לנקוט פעולה.
[מודעה_2]
מקור: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
![[תמונה] המזכיר הכללי טו לאם מקבל את פניו של נשיא המועצה האירופית אנטוניו קוסטה](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F29%2F1769697816651_a1-bnd-5216-9741-jpg.webp&w=3840&q=75)
![OCOP במהלך עונת הטט: [חלק 3] נייר אורז דק במיוחד ממריא.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
![OCOP במהלך עונת טט: [חלק 2] כפר הקטורת הואה טאן זוהר באדום.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769480573807_505139049_683408031333867_2820052735775418136_n-180643_808-092229.jpeg&w=3840&q=75)
![OCOP במהלך עונת טט: [חלק 1] תפוחי קרם בה דן ב"עונת הזהב" שלהם](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F26%2F1769417540049_03-174213_554-154843.jpeg&w=3840&q=75)
תגובה (0)