Denna sofistikerade nätfiskekampanj tros ha startat i december 2024 och varat fram till februari 2025, och riktat sig mot personer som arbetar inom hotell- och restaurangbranschen i Nordamerika, Sydostasien och Europa. Angriparna utnyttjar anställdas relationer med Booking.com, särskilt de som ofta öppnar e-postmeddelanden från reseplattformen .
Microsoft råder hotellpersonalen att noggrant kontrollera avsändarens e-postadress.
Enligt den senaste rapporten från Microsoft använder den här kampanjen en teknik som kallas "ClickFix". Bedragare skapar falska felmeddelanden för att lura användare och uppmuntrar dem att utföra åtgärder som att kopiera, klistra in och köra kommandon på sina datorer, och därigenom ladda ner skadlig programvara. Microsoft varnar för att "behovet av användarinteraktion kan hjälpa dessa attacker att kringgå konventionella säkerhetsåtgärder".
Mer specifikt instrueras användarna att använda en kortkommando för att öppna Windows Kör-fönster, och sedan klistra in och köra kommandot som tillhandahålls av nätfiskesidan. Forskare har identifierat Storm-1865 som den kriminella gruppen bakom denna kampanj. Denna grupp har utfört ett flertal andra nätfiskeattacker som syftar till att stjäla betalningsdata och genomföra bedrägliga transaktioner.
Skadliga e-postmeddelanden innehåller ofta innehåll relaterat till negativa kundrecensioner, kontoverifieringsförfrågningar eller information från potentiella kunder. De flesta e-postmeddelanden innehåller länkar eller PDF-bilagor som leder till en falsk CAPTCHA-sida, där angriparen distribuerar ClickFix-programmet. När offret klickar på länken laddas den skadliga programvaran ner till deras enhet.
Varning för bedrägerier som involverar installation av applikationer för offentlig service för att integrera körkortspoäng.
Microsoft har upptäckt olika typer av skadlig kod som används i dessa attacker, inklusive XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot och NetSupport RAT, som alla tillåter hackare att stjäla finansiell information och inloggningsuppgifter.
Booking.coms svar
En representant från Booking.com uppgav att antalet boenden som drabbats av denna bluff bara var en liten bråkdel av det totala antalet på deras plattform. Företaget har investerat avsevärt för att mildra effekterna på kunder och partners. De bekräftade att Booking.coms system inte komprometterades, men vissa partners och kunder har fallit offer för nätfiskeattacker.
Microsoft noterade också att Storm-1865 riktade sig mot hotellgäster under 2023 och har intensifierat sina attacker sedan början av 2023. Företaget råder hotellpersonalen att noggrant kontrollera avsändarnas e-postadresser, vara uppmärksamma på stavfel i e-postmeddelanden och alltid vara försiktig med meddelanden som ber dem att vidta åtgärder.
[annons_2]
Källa: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
![[Foto] Generalsekreterare To Lam deltar i invigningsceremonin för Si Pa Phin internatskola med flera nivåer.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F31%2F1769840655651_ndo_br_z7486540481209-f37c7e00a962aec2a061c64b7db569ef-jpg.webp&w=3840&q=75)
![OCOP under Tet-säsongen: [Del 3] Ultratunt rispapper tar fart.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
![OCOP under Tet-säsongen: [Del 2] Rökelsebyn Hoa Thanh lyser rött.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769480573807_505139049_683408031333867_2820052735775418136_n-180643_808-092229.jpeg&w=3840&q=75)
Kommentar (0)