माइक्रोसॉफ्ट ने Booking.com का रूप धारण करके चलाए जा रहे एक धोखाधड़ी अभियान के बारे में चेतावनी दी है।

[विज्ञापन_1]

माना जाता है कि यह परिष्कृत फ़िशिंग अभियान दिसंबर 2024 में शुरू हुआ और फरवरी 2025 तक चला, जिसमें उत्तरी अमेरिका, दक्षिण पूर्व एशिया और यूरोप में आतिथ्य उद्योग में काम करने वाले लोगों को निशाना बनाया गया। हमलावर कर्मचारियों के Booking.com के साथ संबंधों का फायदा उठा रहे हैं, विशेष रूप से उन लोगों का जो यात्रा प्लेटफॉर्म से अक्सर ईमेल खोलते हैं।

Microsoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com - Ảnh 1. — माइक्रोसॉफ्ट होटल कर्मचारियों को सलाह देता है कि वे प्रेषक के ईमेल पते की सावधानीपूर्वक जांच करें।

माइक्रोसॉफ्ट की नवीनतम रिपोर्ट के अनुसार, यह अभियान "क्लिकफिक्स" नामक तकनीक का उपयोग करता है। स्कैमर उपयोगकर्ताओं को धोखा देने के लिए नकली त्रुटि संदेश बनाते हैं, जिससे वे अपने कंप्यूटर पर कॉपी, पेस्ट और कमांड चलाने जैसी कार्रवाइयां करने के लिए प्रेरित होते हैं, और इस तरह मैलवेयर डाउनलोड हो जाता है। माइक्रोसॉफ्ट चेतावनी देता है कि "उपयोगकर्ता की परस्पर क्रिया की आवश्यकता इन हमलों को पारंपरिक सुरक्षा उपायों को दरकिनार करने में मदद कर सकती है।"

विशेष रूप से, उपयोगकर्ताओं को विंडोज रन विंडो खोलने के लिए कीबोर्ड शॉर्टकट का उपयोग करने का निर्देश दिया जाता है, फिर फ़िशिंग पेज द्वारा दिए गए कमांड को पेस्ट करके चलाने के लिए कहा जाता है। शोधकर्ताओं ने इस अभियान के पीछे स्टॉर्म-1865 नामक आपराधिक समूह की पहचान की है। इस समूह ने भुगतान डेटा चुराने और धोखाधड़ी वाले लेनदेन करने के उद्देश्य से कई अन्य फ़िशिंग हमले किए हैं।

दुर्भावनापूर्ण ईमेल में अक्सर नकारात्मक ग्राहक समीक्षाओं, खाता सत्यापन अनुरोधों या संभावित ग्राहकों की जानकारी से संबंधित सामग्री होती है। अधिकांश ईमेल में नकली CAPTCHA पेज पर ले जाने वाले लिंक या PDF अटैचमेंट होते हैं, जहां हमलावर ClickFix प्रोग्राम इंस्टॉल कर देता है। जब पीड़ित लिंक पर क्लिक करता है, तो मैलवेयर उसके डिवाइस पर डाउनलोड हो जाता है।

सार्वजनिक सेवा अनुप्रयोगों को स्थापित करने से जुड़े घोटालों के बारे में चेतावनी, जिनका उद्देश्य ड्राइवर लाइसेंस के अंकों को एकीकृत करना है।

माइक्रोसॉफ्ट ने इन हमलों में इस्तेमाल किए गए विभिन्न प्रकार के मैलवेयर का पता लगाया है, जिनमें XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot और NetSupport RAT शामिल हैं, ये सभी हैकर्स को वित्तीय जानकारी और लॉगिन क्रेडेंशियल चुराने की अनुमति देते हैं।

Booking.com की प्रतिक्रिया

Booking.com के एक प्रतिनिधि ने बताया कि इस घोटाले से प्रभावित संपत्तियों की संख्या उनके प्लेटफॉर्म पर मौजूद कुल संपत्तियों का एक छोटा सा हिस्सा ही है। कंपनी ने ग्राहकों और साझेदारों पर इसके प्रभाव को कम करने के लिए काफी निवेश किया है। उन्होंने पुष्टि की कि Booking.com का सिस्टम प्रभावित नहीं हुआ है, लेकिन कुछ साझेदार और ग्राहक फ़िशिंग हमलों का शिकार हुए हैं।

माइक्रोसॉफ्ट ने यह भी बताया कि स्टॉर्म-1865 ने 2023 में होटल के मेहमानों को निशाना बनाया था और 2023 की शुरुआत से इसके हमले तेज हो गए हैं। कंपनी होटल कर्मचारियों को सलाह देती है कि वे प्रेषक के ईमेल पते की सावधानीपूर्वक जांच करें, ईमेल में वर्तनी की गलतियों पर ध्यान दें और किसी भी ऐसे संदेश से सावधान रहें जिसमें उन्हें कोई कार्रवाई करने के लिए कहा गया हो।

[विज्ञापन_2]
स्रोत: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm