Bu karmaşık kimlik avı kampanyasının Aralık 2024'te başlayıp Şubat 2025'e kadar sürdüğü ve Kuzey Amerika, Güneydoğu Asya ve Avrupa'daki konaklama sektöründe çalışan kişileri hedef aldığı düşünülüyor. Saldırganlar, özellikle seyahat platformundan sık sık e-posta alan çalışanların Booking.com ile olan ilişkilerini istismar ediyor.
Microsoft, otel personeline gönderenin e-posta adresini dikkatlice kontrol etmelerini tavsiye ediyor.
Microsoft'un son raporuna göre, bu kampanya "ClickFix" adı verilen bir teknik kullanıyor. Dolandırıcılar, kullanıcıları kandırmak için sahte hata mesajları oluşturarak, bilgisayarlarında kopyalama, yapıştırma ve komut çalıştırma gibi eylemler gerçekleştirmelerini ve böylece kötü amaçlı yazılım indirmelerini teşvik ediyor. Microsoft, "kullanıcı etkileşimine duyulan ihtiyaç, bu saldırıların geleneksel güvenlik önlemlerini atlatmasına yardımcı olabilir" uyarısında bulunuyor.
Özellikle, kullanıcılara Windows Çalıştır penceresini açmak için bir klavye kısayolu kullanmaları, ardından kimlik avı sayfasında verilen komutu yapıştırıp çalıştırmaları talimatı veriliyor. Araştırmacılar, bu kampanyanın arkasındaki suç grubunun Storm-1865 olduğunu tespit etti. Bu grup, ödeme verilerini çalmayı ve sahte işlemler gerçekleştirmeyi amaçlayan çok sayıda başka kimlik avı saldırısı da gerçekleştirdi.
Kötü amaçlı e-postalar genellikle olumsuz müşteri yorumları, hesap doğrulama istekleri veya potansiyel müşterilerden gelen bilgilerle ilgili içerikler içerir. Çoğu e-posta, saldırganın ClickFix programını çalıştırdığı sahte bir CAPTCHA sayfasına yönlendiren bağlantılar veya PDF ekleri içerir. Kurban bağlantıya tıkladığında, kötü amaçlı yazılım cihazına indirilir.
Sürücü ehliyetine puan eklemek amacıyla kamu hizmeti uygulamalarının yüklenmesiyle ilgili dolandırıcılık konusunda uyarı.
Microsoft, bu saldırılarda kullanılan çeşitli kötü amaçlı yazılım türlerini tespit etti; bunlar arasında XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot ve NetSupport RAT yer alıyor ve bunların tümü bilgisayar korsanlarının finansal bilgileri ve giriş kimlik bilgilerini çalmasına olanak tanıyor.
Booking.com'un yanıtı
Booking.com'dan bir temsilci, bu dolandırıcılıktan etkilenen mülk sayısının platformlarındaki toplam sayının yalnızca küçük bir bölümünü oluşturduğunu belirtti. Şirket, müşteriler ve ortaklar üzerindeki etkiyi azaltmak için önemli yatırımlar yaptı. Booking.com sisteminin tehlikeye girmediğini, ancak bazı ortakların ve müşterilerin kimlik avı saldırılarının kurbanı olduğunu doğruladılar.
Microsoft ayrıca, Storm-1865'in 2023 yılında otel misafirlerini hedef aldığını ve 2023 yılının başından itibaren saldırılarını yoğunlaştırdığını belirtti. Şirket, otel personeline gönderen e-posta adreslerini dikkatlice kontrol etmelerini, e-postalardaki yazım hatalarına dikkat etmelerini ve her zaman harekete geçmelerini isteyen mesajlara karşı temkinli olmalarını tavsiye ediyor.
[reklam_2]
Kaynak: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
![Tet Bayramı sezonunda OCOP: [Makale 4] Yerel ürünleri öne çıkarmak](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F29%2F1769652810578_2935-z6982071462129_649e82db06fb2f2ea701388b1f5f5b0b-173322_176-185229-202804_457.jpeg&w=3840&q=75)
![OCOP Tet Bayramı Sezonunda: [Bölüm 3] Ultra ince pirinç kağıdı yükselişe geçiyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
![Tet bayramı sırasında OCOP: [Bölüm 2] Hoa Thanh tütsü köyü kırmızı renkte parlıyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769480573807_505139049_683408031333867_2820052735775418136_n-180643_808-092229.jpeg&w=3840&q=75)
Yorum (0)