この巧妙なフィッシング攻撃は、2024年12月に開始され、2025年2月まで続いたと考えられており、北米、東南アジア、ヨーロッパのホスピタリティ業界で働く人々を標的としています。攻撃者は、Booking.comの従業員、特にこの旅行プラットフォームからのメールを頻繁に開封する従業員との関係を悪用しています。
マイクロソフトは、ホテルのスタッフに送信者の電子メール アドレスを慎重に確認するようアドバイスしています。
Microsoftの最新レポートによると、この攻撃では「ClickFix」と呼ばれる手法が利用されています。詐欺師は偽のエラーメッセージを作成してユーザーを騙し、コピー、貼り付け、コンピュータ上でのコマンド実行といった操作を促し、マルウェアをダウンロードさせます。Microsoftは、「ユーザーによる操作が必要となるため、これらの攻撃は従来のセキュリティ対策を回避できる可能性がある」と警告しています。
具体的には、ユーザーはキーボードショートカットを使ってWindowsの「ファイル名を指定して実行」ウィンドウを開き、フィッシングページに表示されているコマンドを貼り付けて実行するよう指示されます。研究者たちは、このキャンペーンの背後にいる犯罪グループをStorm-1865と特定しました。このグループは、決済データの窃取や不正取引の実行を目的とした、これまでにも数多くのフィッシング攻撃を実行してきました。
悪意のあるメールには、顧客からの否定的なレビュー、アカウント確認の依頼、潜在顧客からの情報など、様々なコンテンツが含まれていることがよくあります。多くのメールには、偽のCAPTCHAページへのリンクやPDFファイルが添付されており、攻撃者はそこでClickFixプログラムを実行します。被害者がリンクをクリックすると、マルウェアがデバイスにダウンロードされます。
運転免許証のポイントを統合する公共サービスアプリケーションのインストールを伴う詐欺に関する警告。
Microsoft は、これらの攻撃で使用されるさまざまな種類のマルウェアを検出しました。これには、XWorm、Lumma Stealer、VenomRAT、AsyncRAT、Danabot、NetSupport RAT などがあり、ハッカーはこれらを使用して金融情報やログイン資格情報を盗むことができます。
Booking.comの回答
Booking.comの担当者は、今回の詐欺の被害を受けた宿泊施設の数は、同社のプラットフォーム上の宿泊施設全体のごく一部に過ぎないと述べました。同社は、顧客とパートナーへの影響を軽減するために多大な投資を行ってきました。Booking.comのシステムは侵害されていないものの、一部のパートナーと顧客がフィッシング攻撃の被害に遭っていることを確認しました。
マイクロソフトはまた、Storm-1865が2023年にホテル宿泊客を標的とし、2023年初頭から攻撃を激化させていると指摘した。同社はホテルスタッフに対し、送信元のメールアドレスを慎重に確認し、メール内のスペルミスに注意し、対応を求めるメッセージには常に警戒するよう勧告している。
[広告2]
出典: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
![テトシーズンのOCOP:[パート2] ホアタン香村が赤く輝く。](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769480573807_505139049_683408031333867_2820052735775418136_n-180643_808-092229.jpeg&w=3840&q=75)
![テトシーズンのOCOP:[パート1] バデンのカスタードアップルの「黄金の季節」](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F26%2F1769417540049_03-174213_554-154843.jpeg&w=3840&q=75)
コメント (0)