이 정교한 피싱 공격은 2024년 12월에 시작되어 2025년 2월까지 지속되었으며, 북미, 동남아시아, 유럽의 호텔 종사자들을 표적으로 삼은 것으로 추정됩니다. 공격자들은 Booking.com 직원들, 특히 Booking.com 에서 이메일을 자주 확인하는 직원들과의 관계를 악용하고 있습니다.
Microsoft에서는 호텔 직원이 발신자의 이메일 주소를 주의 깊게 확인할 것을 권장합니다.
마이크로소프트의 새로운 보고서에 따르면, 이 캠페인은 "클릭픽스(ClickFix)"라는 기술을 사용합니다. 사기꾼들은 가짜 오류 메시지를 만들어 사용자를 속여 컴퓨터에서 복사, 붙여넣기, 명령 실행을 유도하고, 이를 통해 악성코드를 다운로드하도록 합니다. 마이크로소프트는 "사용자 상호작용이 필요하기 때문에 이러한 공격이 일반적인 보안 조치를 우회할 수 있다"고 경고합니다.
구체적으로, 사용자는 키보드 단축키를 사용하여 Windows 실행 창을 열고 피싱 페이지에서 제공하는 명령을 붙여넣어 실행하라는 요청을 받습니다. 연구원들은 Storm-1865가 이 캠페인의 배후에 있는 범죄 조직으로 지목했으며, 이 조직은 결제 데이터를 훔치고 사기 거래를 목적으로 하는 여러 피싱 공격을 감행해 왔습니다.
악성 이메일은 일반적으로 부정적인 고객 리뷰, 계정 확인 요청 또는 잠재 고객의 정보와 관련된 내용을 포함합니다. 대부분의 이메일에는 공격자가 ClickFix 프로그램을 배포하는 가짜 CAPTCHA 페이지로 연결되는 링크나 PDF 첨부 파일이 포함되어 있습니다. 피해자가 해당 링크를 클릭하면 악성 코드가 기기에 다운로드됩니다.
운전면허증 포인트 통합 공공서비스 앱 설치 시 사기 발생 경고
Microsoft에서는 XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot, NetSupport RAT 등 이러한 공격에 사용된 여러 유형의 맬웨어를 감지했으며, 이를 통해 해커는 금융 정보와 로그인 자격 증명을 훔칠 수 있습니다.
Booking.com의 응답
Booking.com 관계자는 이번 사기로 피해를 입은 숙소 수는 자사 플랫폼 전체 숙소 수의 극히 일부에 불과하다고 밝혔습니다. Booking.com은 고객과 파트너에게 미치는 영향을 최소화하기 위해 상당한 투자를 진행했습니다. Booking.com 시스템은 침해되지 않았지만, 일부 파트너와 고객이 피싱 공격의 피해를 입었다고 밝혔습니다.
Microsoft는 Storm-1865가 2023년에 호텔 투숙객을 표적으로 삼았고 2023년 초부터 공격을 강화했다고 밝혔습니다. Microsoft는 호텔 직원이 발신자의 이메일 주소를 두 번 확인하고, 이메일의 철자 오류에 주의하고, 조치를 취하도록 요청하는 모든 메시지에 항상 주의를 기울일 것을 권고했습니다.
[광고_2]
출처: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
댓글 (0)