Denne sofistikerte phishing-kampanjen antas å ha startet i desember 2024 og vart til februar 2025, og var rettet mot personer som jobber i hotellbransjen i Nord-Amerika, Sørøst-Asia og Europa. Angriperne utnytter ansattes forhold til Booking.com, spesielt de som ofte åpner e-poster fra reiseplattformen .
Microsoft anbefaler hotellansatte å sjekke avsenderens e-postadresse nøye.
Ifølge den siste rapporten fra Microsoft bruker denne kampanjen en teknikk kalt «ClickFix». Svindlere lager falske feilmeldinger for å lure brukere, og oppfordrer dem til å utføre handlinger som å kopiere, lime inn og kjøre kommandoer på datamaskinene sine, og dermed laste ned skadelig programvare. Microsoft advarer om at «behovet for brukerinteraksjon kan hjelpe disse angrepene med å omgå konvensjonelle sikkerhetstiltak».
Mer spesifikt blir brukerne bedt om å bruke en hurtigtast for å åpne Windows Kjør-vinduet, og deretter lime inn og kjøre kommandoen som leveres av phishing-siden. Forskere har identifisert Storm-1865 som den kriminelle gruppen bak denne kampanjen. Denne gruppen har utført en rekke andre phishing-angrep som tar sikte på å stjele betalingsdata og gjennomføre uredelige transaksjoner.
Ondsinnede e-poster inneholder ofte innhold relatert til negative kundeanmeldelser, forespørsler om kontoverifisering eller informasjon fra potensielle kunder. De fleste e-poster inneholder lenker eller PDF-vedlegg som fører til en falsk CAPTCHA-side, der angriperen distribuerer ClickFix-programmet. Når offeret klikker på lenken, lastes skadevaren ned til enheten deres.
Advarsel om svindel som involverer installasjon av offentlige tjenesteapplikasjoner for å integrere førerkortpoeng.
Microsoft har oppdaget ulike typer skadelig programvare som brukes i disse angrepene, inkludert XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot og NetSupport RAT, som alle lar hackere stjele økonomisk informasjon og påloggingsinformasjon.
Booking.coms svar
En representant fra Booking.com uttalte at antallet overnattingssteder som var berørt av denne svindelen bare var en liten brøkdel av det totale antallet på plattformen deres. Selskapet har investert betydelig for å redusere virkningen på kunder og partnere. De bekreftet at Booking.coms system ikke var kompromittert, men noen partnere og kunder har blitt ofre for phishing-angrep.
Microsoft bemerket også at Storm-1865 var rettet mot hotellgjester i 2023 og har intensivert angrepene sine siden begynnelsen av 2023. Selskapet råder hotellansatte til å sjekke avsendernes e-postadresser nøye, være oppmerksomme på stavefeil i e-poster og alltid være forsiktige med meldinger som ber dem om å iverksette tiltak.
[annonse_2]
Kilde: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
![[Foto] Generalsekretær To Lam mottar spesialutsendingen til generalsekretær og Kinas president Xi Jinping](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F30%2F1769759383835_a1-bnd-5347-7855-jpg.webp&w=3840&q=75)
![OCOP under Tet-sesongen: [Del 3] Ultratynt rispapir tar av.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
![OCOP under Tet-sesongen: [Del 2] Røkelseslandsbyen Hoa Thanh gløder rødt.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769480573807_505139049_683408031333867_2820052735775418136_n-180643_808-092229.jpeg&w=3840&q=75)
Kommentar (0)