Предполагается, что сложная фишинговая кампания началась в декабре 2024 года и продолжалась до февраля 2025 года, атакуя работников сферы гостеприимства в Северной Америке, Юго-Восточной Азии и Европе. Злоумышленники эксплуатируют связи сотрудников с Booking.com, особенно тех, кто часто открывает электронные письма с этой туристической платформы.
Microsoft рекомендует персоналу отелей внимательно проверять адрес электронной почты отправителя.
Согласно новому отчёту Microsoft, кампания использует технику под названием «ClickFix». Мошенники создают поддельные сообщения об ошибках, чтобы заставить пользователей копировать, вставлять и запускать команды на своих компьютерах, которые затем загружают вредоносное ПО. Microsoft предупреждает, что «необходимость взаимодействия с пользователем может помочь этим атакам обойти распространённые меры безопасности».
В частности, пользователям предлагается открыть окно «Выполнить» в Windows с помощью сочетания клавиш, а затем вставить и выполнить команду, предложенную на фишинговой странице. Исследователи установили, что за этой кампанией стоит преступная группировка Storm-1865, которая уже осуществила множество других фишинговых атак, направленных на кражу платежных данных и совершение мошеннических транзакций.
Вредоносные электронные письма обычно содержат контент, связанный с негативными отзывами клиентов, запросами на верификацию аккаунтов или информацией от потенциальных клиентов. Большинство писем содержат ссылку или вложение PDF-файла, ведущее на поддельную страницу CAPTCHA, где злоумышленник устанавливает программу ClickFix. Когда жертва нажимает на ссылку, вредоносное ПО загружается на её устройство.
Предупреждение о мошенничестве при установке приложений государственных услуг по интеграции баллов водительских удостоверений
Компания Microsoft обнаружила несколько различных типов вредоносных программ, используемых в этих атаках, включая XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot и NetSupport RAT, все из которых позволяют хакерам красть финансовую информацию и учетные данные для входа.
Ответ Booking.com
Представитель Booking.com заявил, что количество объектов размещения, пострадавших от этого мошенничества, составляет лишь малую часть от общего числа объектов на их платформе. Компания вложила значительные средства, чтобы минимизировать ущерб для клиентов и партнёров. По его словам, системы Booking.com не были взломаны, но некоторые партнёры и клиенты стали жертвами фишинговых атак.
Microsoft также отметила, что в 2023 году Storm-1865 был нацелен на гостей отелей и усилил свои атаки с начала 2023 года. Компания рекомендует персоналу отелей дважды проверять адрес электронной почты отправителя, обращать внимание на орфографические ошибки в электронных письмах и с осторожностью относиться к любым сообщениям с просьбой принять меры.
Источник: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
Комментарий (0)