Вважається, що ця складна фішингова кампанія розпочалася у грудні 2024 року та тривала до лютого 2025 року, спрямована проти людей, які працюють у сфері гостинності в Північній Америці, Південно-Східній Азії та Європі. Зловмисники використовують зв'язки співробітників з Booking.com, зокрема тих, хто часто відкриває електронні листи з туристичної платформи.
Microsoft радить персоналу готелів ретельно перевіряти адресу електронної пошти відправника.
Згідно з останнім звітом Microsoft, ця кампанія використовує техніку під назвою «ClickFix». Шахраї створюють фальшиві повідомлення про помилки, щоб обдурити користувачів, спонукаючи їх виконувати такі дії, як копіювання, вставка та виконання команд на своїх комп’ютерах, тим самим завантажуючи шкідливе програмне забезпечення. Microsoft попереджає, що «необхідність взаємодії з користувачем може допомогти цим атакам обійти звичайні заходи безпеки».
Зокрема, користувачам пропонується скористатися комбінацією клавіш, щоб відкрити вікно «Виконати» у Windows, а потім вставити та виконати команду, надану фішинговою сторінкою. Дослідники ідентифікували Storm-1865 як злочинну групу, що стоїть за цією кампанією. Ця група здійснила численні інші фішингові атаки, спрямовані на крадіжку платіжних даних та проведення шахрайських транзакцій.
Шкідливі електронні листи часто містять контент, пов’язаний із негативними відгуками клієнтів, запитами на перевірку облікового запису або інформацією від потенційних клієнтів. Більшість листів містять посилання або PDF-файли, що ведуть на фальшиву сторінку CAPTCHA, де зловмисник розгортає програму ClickFix. Коли жертва натискає на посилання, шкідливе програмне забезпечення завантажується на її пристрій.
Попередження про шахрайство, пов'язане зі встановленням додатків державних послуг для інтеграції балів водійських посвідчень.
Microsoft виявила різні типи шкідливих програм, що використовуються в цих атаках, включаючи XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot та NetSupport RAT, які дозволяють хакерам красти фінансову інформацію та облікові дані для входу.
Відповідь Booking.com
Представник Booking.com заявив, що кількість об'єктів, постраждалих від цієї афери, становить лише невелику частину від загальної кількості об'єктів на їхній платформі. Компанія значно інвестувала, щоб пом'якшити вплив на клієнтів та партнерів. Вони підтвердили, що система Booking.com не була скомпрометована, але деякі партнери та клієнти стали жертвами фішингових атак.
Microsoft також зазначила, що Storm-1865 був спрямований на гостей готелю у 2023 році та посилив свої атаки з початку 2023 року. Компанія радить персоналу готелю ретельно перевіряти адреси електронної пошти відправників, звертати увагу на орфографічні помилки в електронних листах та завжди бути обережним з будь-якими повідомленнями з проханням вжити заходів.
Джерело: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
![[Фото] Генеральний секретар То Лам приймає президента Європейської ради Антоніо Косту](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F29%2F1769697816651_a1-bnd-5216-9741-jpg.webp&w=3840&q=75)
![OCOP під час сезону Тет: [Частина 3] Ультратонкий рисовий папір набирає популярності.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
![OCOP під час сезону Тет: [Частина 2] Село ладану Хоа Тхань світиться червоним.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769480573807_505139049_683408031333867_2820052735775418136_n-180643_808-092229.jpeg&w=3840&q=75)
![OCOP під час сезону Тет: [Частина 1] Заварні яблука Ба Ден у свій «золотий сезон»](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F26%2F1769417540049_03-174213_554-154843.jpeg&w=3840&q=75)
Коментар (0)