Deze geavanceerde phishingcampagne is vermoedelijk gestart in december 2024 en duurde tot februari 2025. De campagne was gericht op mensen die werkzaam zijn in de horeca in Noord-Amerika, Zuidoost-Azië en Europa. De aanvallers maakten misbruik van de relatie die werknemers met Booking.com hebben, met name van degenen die regelmatig e-mails van het reisplatform openen.
Microsoft adviseert hotelpersoneel om het e-mailadres van de afzender zorgvuldig te controleren.
Volgens het laatste rapport van Microsoft maakt deze campagne gebruik van een techniek genaamd "ClickFix". Oplichters creëren nepfoutmeldingen om gebruikers te misleiden en hen aan te moedigen acties uit te voeren zoals kopiëren, plakken en het uitvoeren van opdrachten op hun computer, waardoor malware wordt gedownload. Microsoft waarschuwt dat "de noodzaak tot gebruikersinteractie deze aanvallen kan helpen om conventionele beveiligingsmaatregelen te omzeilen."
Gebruikers worden specifiek geïnstrueerd om een sneltoets te gebruiken om het venster 'Uitvoeren' van Windows te openen, en vervolgens de opdracht van de phishingpagina te plakken en uit te voeren. Onderzoekers hebben Storm-1865 geïdentificeerd als de criminele groep achter deze campagne. Deze groep heeft al talloze andere phishingaanvallen uitgevoerd met als doel betaalgegevens te stelen en frauduleuze transacties uit te voeren.
Kwaadwillende e-mails bevatten vaak inhoud die gerelateerd is aan negatieve klantbeoordelingen, verzoeken om accountverificatie of informatie van potentiële klanten. De meeste e-mails bevatten links of PDF-bijlagen die leiden naar een nep-CAPTCHA-pagina, waar de aanvaller het ClickFix-programma installeert. Wanneer het slachtoffer op de link klikt, wordt de malware gedownload naar zijn of haar apparaat.
Waarschuwing voor oplichting met betrekking tot de installatie van apps van overheidsdiensten om rijbewijspunten te integreren.
Microsoft heeft verschillende soorten malware gedetecteerd die bij deze aanvallen worden gebruikt, waaronder XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot en NetSupport RAT. Al deze malware stelt hackers in staat om financiële informatie en inloggegevens te stelen.
Reactie van Booking.com
Een vertegenwoordiger van Booking.com verklaarde dat het aantal accommodaties dat door deze oplichting getroffen is, slechts een klein deel van het totaal aantal accommodaties op hun platform betreft. Het bedrijf heeft aanzienlijk geïnvesteerd om de impact op klanten en partners te beperken. Ze bevestigden dat het systeem van Booking.com niet gehackt is, maar dat sommige partners en klanten slachtoffer zijn geworden van phishingaanvallen.
Microsoft merkte ook op dat Storm-1865 zich in 2023 richtte op hotelgasten en zijn aanvallen sinds begin 2023 heeft geïntensiveerd. Het bedrijf adviseert hotelpersoneel om e-mailadressen van afzenders zorgvuldig te controleren, op spelfouten in e-mails te letten en altijd op hun hoede te zijn voor berichten waarin ze worden gevraagd actie te ondernemen.
Bron: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
![[Foto] Secretaris-generaal To Lam ontvangt voorzitter van de Europese Raad Antonio Costa](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F29%2F1769697816651_a1-bnd-5216-9741-jpg.webp&w=3840&q=75)
![OCOP tijdens het Tet-seizoen: [Deel 3] Ultradun rijstpapier maakt furore.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
![OCOP tijdens het Tet-seizoen: [Deel 2] Het wierookdorp Hoa Thanh gloeit rood.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769480573807_505139049_683408031333867_2820052735775418136_n-180643_808-092229.jpeg&w=3840&q=75)
Reactie (0)