เชื่อกันว่าการโจมตีแบบฟิชชิงที่ซับซ้อนนี้เริ่มต้นในเดือนธันวาคม 2024 และดำเนินไปจนถึงเดือนกุมภาพันธ์ 2025 โดยมุ่งเป้าไปที่ผู้ที่ทำงานในอุตสาหกรรมการบริการในอเมริกาเหนือ เอเชียตะวันออกเฉียงใต้ และยุโรป ผู้โจมตีใช้ประโยชน์จากความสัมพันธ์ของพนักงานกับ Booking.com โดยเฉพาะอย่างยิ่งผู้ที่เปิดอีเมลจากแพลตฟอร์ม การท่องเที่ยว เป็นประจำ
ไมโครซอฟต์แนะนำให้พนักงานโรงแรมตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างละเอียดถี่ถ้วน
จากรายงานล่าสุดของ Microsoft แคมเปญนี้ใช้เทคนิคที่เรียกว่า "ClickFix" โดยมิจฉาชีพจะสร้างข้อความแสดงข้อผิดพลาดปลอมเพื่อหลอกลวงผู้ใช้ กระตุ้นให้พวกเขากระทำการต่างๆ เช่น คัดลอก วาง และเรียกใช้คำสั่งบนคอมพิวเตอร์ ซึ่งจะทำให้ดาวน์โหลดมัลแวร์ Microsoft เตือนว่า "การที่ผู้ใช้ต้องมีปฏิสัมพันธ์อาจทำให้การโจมตีเหล่านี้หลีกเลี่ยงมาตรการรักษาความปลอดภัยแบบเดิมได้"
โดยเฉพาะอย่างยิ่ง ผู้ใช้จะได้รับคำแนะนำให้ใช้แป้นพิมพ์ลัดเพื่อเปิดหน้าต่าง Run ของ Windows จากนั้นวางและเรียกใช้คำสั่งที่ให้มาในหน้าเว็บฟิชชิง นักวิจัยระบุว่า Storm-1865 เป็นกลุ่มอาชญากรที่อยู่เบื้องหลังแคมเปญนี้ กลุ่มนี้ได้ดำเนินการโจมตีฟิชชิงอื่นๆ อีกมากมายโดยมีเป้าหมายเพื่อขโมยข้อมูลการชำระเงินและทำการธุรกรรมฉ้อโกง
อีเมลที่เป็นอันตรายมักมีเนื้อหาที่เกี่ยวข้องกับรีวิวเชิงลบจากลูกค้า คำขอการยืนยันบัญชี หรือข้อมูลจากลูกค้าเป้าหมาย อีเมลส่วนใหญ่จะมีลิงก์หรือไฟล์ PDF แนบมาด้วย ซึ่งจะนำไปยังหน้า CAPTCHA ปลอม ที่ผู้โจมตีจะติดตั้งโปรแกรม ClickFix เมื่อเหยื่อคลิกลิงก์ มัลแวร์จะถูกดาวน์โหลดไปยังอุปกรณ์ของเหยื่อ
คำเตือนเกี่ยวกับกลโกงที่เกี่ยวข้องกับการติดตั้งแอปพลิเคชันบริการสาธารณะเพื่อรวมคะแนนใบขับขี่
ไมโครซอฟต์ตรวจพบมัลแวร์หลายประเภทที่ใช้ในการโจมตีเหล่านี้ รวมถึง XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot และ NetSupport RAT ซึ่งทั้งหมดนี้ช่วยให้แฮกเกอร์สามารถขโมยข้อมูลทางการเงินและข้อมูลการเข้าสู่ระบบได้
คำตอบของ Booking.com
ตัวแทนจาก Booking.com กล่าวว่า จำนวนที่พักที่ได้รับผลกระทบจากกลโกงนี้เป็นเพียงส่วนน้อยของที่พักทั้งหมดบนแพลตฟอร์มของบริษัท บริษัทได้ลงทุนอย่างมากเพื่อลดผลกระทบต่อลูกค้าและพันธมิตร พวกเขายืนยันว่าระบบของ Booking.com ไม่ได้รับผลกระทบ แต่พันธมิตรและลูกค้าบางรายตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง
ไมโครซอฟต์ยังระบุด้วยว่า มัลแวร์ Storm-1865 มุ่งเป้าโจมตีแขกของโรงแรมในปี 2023 และได้เพิ่มความรุนแรงในการโจมตีตั้งแต่ต้นปี 2023 บริษัทแนะนำให้พนักงานโรงแรมตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างละเอียด ใส่ใจกับการสะกดคำผิดในอีเมล และระมัดระวังข้อความใดๆ ที่ขอให้ดำเนินการใดๆ
[โฆษณา_2]
ที่มา: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
![[ภาพ] เลขาธิการทั่วไปเข้าร่วมพิธีวางศิลาฤกษ์ก่อสร้างโรงเรียนประจำประถมศึกษาและมัธยมศึกษาเจื่องฮา](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769604498277_vna-potal-tong-bi-thu-du-le-khoi-cong-xay-dung-cong-trinh-truong-pho-thong-noi-tru-tieu-hoc-va-trung-hoc-co-so-truong-ha-8556822-jpg.webp&w=3840&q=75)
![[ภาพ] เพื่อเป็นการรำลึกถึงมิตรภาพอันมั่นคงระหว่างเวียดนามและลาว](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769518372051_ndo_br_1-jpg.webp&w=3840&q=75)
![[ภาพ] นายเจิ่น ทันห์ มัน ประธานสภาแห่งชาติ พบปะกับอดีตผู้นำสภาแห่งชาติจากยุคต่างๆ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769601014034_anh-man-hinh-2026-01-28-luc-18-50-04.png&w=3840&q=75)
![OCOP ในช่วงเทศกาลตรุษจีน: [ตอนที่ 3] กระดาษข้าวบางเฉียบกำลังได้รับความนิยม](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
![OCOP ในช่วงเทศกาลตรุษจีน: [ตอนที่ 2] หมู่บ้านธูปฮวาแทงเปล่งประกายสีแดง](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769480573807_505139049_683408031333867_2820052735775418136_n-180643_808-092229.jpeg&w=3840&q=75)
![OCOP ในช่วงเทศกาลตรุษจีน: [ตอนที่ 1] น้อยหน่าบาเดนใน 'ฤดูทอง'](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F26%2F1769417540049_03-174213_554-154843.jpeg&w=3840&q=75)
การแสดงความคิดเห็น (0)