Kempen pancingan data yang canggih ini dipercayai telah bermula pada Disember 2024 dan berlangsung sehingga Februari 2025, menyasarkan orang yang bekerja dalam industri perhotelan di Amerika Utara, Asia Tenggara dan Eropah. Penyerang mengeksploitasi hubungan pekerja dengan Booking.com, terutamanya mereka yang kerap membuka e-mel daripada platform pelancongan .
Microsoft menasihati kakitangan hotel untuk menyemak alamat e-mel pengirim dengan teliti.
Menurut laporan terkini daripada Microsoft, kempen ini menggunakan teknik yang dipanggil "ClickFix." Penipu mencipta mesej ralat palsu untuk memperdaya pengguna, menggalakkan mereka melakukan tindakan seperti menyalin, menampal dan menjalankan arahan pada komputer mereka, sekali gus memuat turun perisian hasad. Microsoft memberi amaran bahawa "keperluan untuk interaksi pengguna boleh membantu serangan ini memintas langkah keselamatan konvensional."
Secara khususnya, pengguna diarahkan untuk menggunakan pintasan papan kekunci untuk membuka tetingkap Windows Run, kemudian tampal dan jalankan arahan yang disediakan oleh halaman pancingan data. Penyelidik telah mengenal pasti Storm-1865 sebagai kumpulan jenayah di sebalik kempen ini. Kumpulan ini telah menjalankan pelbagai serangan pancingan data lain yang bertujuan untuk mencuri data pembayaran dan menjalankan transaksi penipuan.
E-mel berniat jahat selalunya mengandungi kandungan yang berkaitan dengan ulasan pelanggan negatif, permintaan pengesahan akaun atau maklumat daripada bakal pelanggan. Kebanyakan e-mel termasuk pautan atau lampiran PDF yang membawa kepada halaman CAPTCHA palsu, tempat penyerang menggunakan program ClickFix. Apabila mangsa mengklik pautan tersebut, perisian hasad akan dimuat turun ke peranti mereka.
Amaran tentang penipuan yang melibatkan pemasangan aplikasi perkhidmatan awam untuk mengintegrasikan mata lesen memandu.
Microsoft telah mengesan pelbagai jenis perisian hasad yang digunakan dalam serangan ini, termasuk XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot dan NetSupport RAT, yang semuanya membolehkan penggodam mencuri maklumat kewangan dan kelayakan log masuk.
Respons Booking.com
Seorang wakil dari Booking.com menyatakan bahawa bilangan hartanah yang terjejas oleh penipuan ini hanyalah sebahagian kecil daripada jumlah keseluruhan di platform mereka. Syarikat itu telah melabur dengan banyak untuk mengurangkan kesannya terhadap pelanggan dan rakan kongsi. Mereka mengesahkan bahawa sistem Booking.com tidak terjejas, tetapi sesetengah rakan kongsi dan pelanggan telah menjadi mangsa serangan pancingan data.
Microsoft juga menyatakan bahawa Storm-1865 menyasarkan tetamu hotel pada tahun 2023 dan telah meningkatkan serangannya sejak awal tahun 2023. Syarikat itu menasihati kakitangan hotel untuk menyemak alamat e-mel pengirim dengan teliti, memberi perhatian kepada kesalahan ejaan dalam e-mel dan sentiasa berwaspada terhadap sebarang mesej yang meminta mereka mengambil tindakan.
[iklan_2]
Sumber: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
![OCOP semasa musim Tet: [Perkara 4] Meningkatkan produk tempatan](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F29%2F1769652810578_2935-z6982071462129_649e82db06fb2f2ea701388b1f5f5b0b-173322_176-185229-202804_457.jpeg&w=3840&q=75)
![OCOP semasa musim Tet: [Bahagian 3] Kertas beras ultra nipis boleh digunakan.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
![OCOP semasa musim Tet: [Bahagian 2] Kampung kemenyan Hoa Thanh bersinar merah.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769480573807_505139049_683408031333867_2820052735775418136_n-180643_808-092229.jpeg&w=3840&q=75)
Komen (0)