Kampanye phishing canggih ini diyakini dimulai pada Desember 2024 dan berlangsung hingga Februari 2025, menargetkan orang-orang yang bekerja di industri perhotelan di Amerika Utara, Asia Tenggara, dan Eropa. Para penyerang mengeksploitasi hubungan karyawan dengan Booking.com, khususnya mereka yang sering membuka email dari platform perjalanan tersebut.
Microsoft menyarankan staf hotel untuk memeriksa alamat email pengirim dengan cermat.
Menurut laporan terbaru dari Microsoft, kampanye ini menggunakan teknik yang disebut "ClickFix." Para penipu membuat pesan kesalahan palsu untuk mengelabui pengguna, mendorong mereka untuk melakukan tindakan seperti menyalin, menempel, dan menjalankan perintah di komputer mereka, sehingga mengunduh malware. Microsoft memperingatkan bahwa "kebutuhan akan interaksi pengguna dapat membantu serangan ini melewati langkah-langkah keamanan konvensional."
Secara spesifik, pengguna diinstruksikan untuk menggunakan pintasan keyboard untuk membuka jendela Windows Run, kemudian menempelkan dan menjalankan perintah yang diberikan oleh halaman phishing tersebut. Para peneliti telah mengidentifikasi Storm-1865 sebagai kelompok kriminal di balik kampanye ini. Kelompok ini telah melakukan banyak serangan phishing lainnya yang bertujuan untuk mencuri data pembayaran dan melakukan transaksi penipuan.
Email berbahaya sering kali berisi konten yang berkaitan dengan ulasan pelanggan negatif, permintaan verifikasi akun, atau informasi dari calon pelanggan. Sebagian besar email menyertakan tautan atau lampiran PDF yang mengarah ke halaman CAPTCHA palsu, tempat penyerang menyebarkan program ClickFix. Ketika korban mengklik tautan tersebut, malware akan diunduh ke perangkat mereka.
Peringatan tentang penipuan yang melibatkan pemasangan aplikasi layanan publik untuk mengintegrasikan poin SIM.
Microsoft telah mendeteksi berbagai jenis malware yang digunakan dalam serangan ini, termasuk XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot, dan NetSupport RAT, yang semuanya memungkinkan peretas untuk mencuri informasi keuangan dan kredensial login.
Tanggapan Booking.com
Perwakilan dari Booking.com menyatakan bahwa jumlah properti yang terdampak oleh penipuan ini hanya sebagian kecil dari total properti di platform mereka. Perusahaan telah berinvestasi secara signifikan untuk mengurangi dampak pada pelanggan dan mitra. Mereka menegaskan bahwa sistem Booking.com tidak diretas, tetapi beberapa mitra dan pelanggan telah menjadi korban serangan phishing.
Microsoft juga mencatat bahwa Storm-1865 menargetkan tamu hotel pada tahun 2023 dan telah meningkatkan serangannya sejak awal tahun 2023. Perusahaan menyarankan staf hotel untuk memeriksa alamat email pengirim dengan cermat, memperhatikan kesalahan ejaan dalam email, dan selalu waspada terhadap pesan apa pun yang meminta mereka untuk mengambil tindakan.
Sumber: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
![[Foto] Sekretaris Jenderal To Lam menerima Presiden Dewan Eropa Antonio Costa](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F29%2F1769697816651_a1-bnd-5216-9741-jpg.webp&w=3840&q=75)
![OCOP selama musim Tet: [Bagian 3] Kertas beras ultra tipis mulai populer.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
![OCOP selama musim Tet: [Bagian 2] Desa dupa Hoa Thanh bersinar merah.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769480573807_505139049_683408031333867_2820052735775418136_n-180643_808-092229.jpeg&w=3840&q=75)
![OCOP selama musim Tet: [Bagian 1] Buah srikaya Ba Den di 'musim emasnya'](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F26%2F1769417540049_03-174213_554-154843.jpeg&w=3840&q=75)
Komentar (0)