เชื่อว่าแคมเปญฟิชชิ่งที่ซับซ้อนนี้เริ่มต้นขึ้นในเดือนธันวาคม 2567 และดำเนินต่อไปจนถึงเดือนกุมภาพันธ์ 2568 โดยมีเป้าหมายเป็นพนักงานโรงแรมและธุรกิจในอเมริกาเหนือ เอเชียตะวันออกเฉียงใต้ และยุโรป ผู้โจมตีกำลังใช้ประโยชน์จากความสัมพันธ์ของพนักงานกับ Booking.com โดยเฉพาะผู้ที่เปิดอีเมลจากแพลตฟอร์ม ท่องเที่ยว บ่อยครั้ง
Microsoft ขอแนะนำให้เจ้าหน้าที่โรงแรมตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างละเอียด
รายงานฉบับใหม่จาก Microsoft ระบุว่า แคมเปญนี้ใช้เทคนิคที่เรียกว่า "ClickFix" ซึ่งมิจฉาชีพสร้างข้อความแสดงข้อผิดพลาดปลอมเพื่อหลอกล่อให้ผู้ใช้คัดลอก วาง และรันคำสั่งบนคอมพิวเตอร์ ซึ่งต่อมาจะดาวน์โหลดมัลแวร์ Microsoft เตือนว่า "ความจำเป็นในการโต้ตอบกับผู้ใช้อาจช่วยให้การโจมตีเหล่านี้สามารถหลบเลี่ยงมาตรการรักษาความปลอดภัยทั่วไปได้"
โดยเฉพาะอย่างยิ่ง ผู้ใช้จะถูกขอให้ใช้แป้นพิมพ์ลัดเพื่อเปิดหน้าต่าง Run ของ Windows จากนั้นวางและรันคำสั่งจากหน้าฟิชชิ่ง นักวิจัยระบุว่า Storm-1865 คือกลุ่มอาชญากรที่อยู่เบื้องหลังแคมเปญนี้ ซึ่งได้ดำเนินการโจมตีแบบฟิชชิ่งอื่นๆ อีกมากมายที่มุ่งเป้าไปที่การขโมยข้อมูลการชำระเงินและการทำธุรกรรมฉ้อโกง
อีเมลอันตรายมักมีเนื้อหาเกี่ยวกับรีวิวเชิงลบจากลูกค้า คำขอยืนยันบัญชี หรือข้อมูลจากลูกค้าเป้าหมาย อีเมลส่วนใหญ่มีลิงก์หรือไฟล์แนบ PDF ที่นำไปยังหน้า CAPTCHA ปลอม ซึ่งผู้โจมตีจะใช้โปรแกรม ClickFix เมื่อเหยื่อคลิกลิงก์ มัลแวร์จะถูกดาวน์โหลดลงในอุปกรณ์ของพวกเขา
เตือนภัยการทุจริตในการติดตั้งแอปพลิเคชันบริการสาธารณะเพื่อรวมจุดใบอนุญาตขับขี่
Microsoft ตรวจพบมัลแวร์หลายประเภทที่ใช้ในการโจมตีเหล่านี้ รวมถึง XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot และ NetSupport RAT ซึ่งทั้งหมดนี้ช่วยให้แฮกเกอร์ขโมยข้อมูลทางการเงินและข้อมูลรับรองการเข้าสู่ระบบได้
การตอบสนองของ Booking.com
ตัวแทนของ Booking.com กล่าวว่าจำนวนที่พักที่ได้รับผลกระทบจากกลโกงนี้เป็นเพียงส่วนน้อยเมื่อเทียบกับจำนวนที่พักทั้งหมดบนแพลตฟอร์ม Booking.com ทางบริษัทได้ลงทุนอย่างมากเพื่อลดผลกระทบต่อลูกค้าและพันธมิตร พวกเขากล่าวว่าระบบของ Booking.com ไม่ถูกบุกรุก แต่พันธมิตรและลูกค้าบางรายตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง
นอกจากนี้ Microsoft ยังสังเกตเห็นว่า Storm-1865 ได้กำหนดเป้าหมายแขกของโรงแรมไว้ตั้งแต่ปี 2023 และได้เพิ่มการโจมตีอย่างต่อเนื่องตั้งแต่ต้นปี 2023 บริษัทแนะนำให้พนักงานโรงแรมตรวจสอบที่อยู่อีเมลของผู้ส่งอีกครั้ง ใส่ใจกับการสะกดผิดในอีเมล และระมัดระวังข้อความใดๆ ที่ขอให้ดำเนินการแก้ไข
ที่มา: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
การแสดงความคิดเห็น (0)