ويعتقد أن عملية الاحتيال المتطورة بدأت في ديسمبر 2024 واستمرت حتى فبراير 2025، واستهدفت الأشخاص العاملين في قطاع الضيافة في أمريكا الشمالية وجنوب شرق آسيا وأوروبا. يستغل المهاجمون علاقات الموظفين مع Booking.com، وخاصة أولئك الذين يفتحون رسائل البريد الإلكتروني من منصة السفر بشكل متكرر.
توصي شركة Microsoft موظفي الفندق بالتحقق بعناية من عنوان البريد الإلكتروني للمرسل.
وبحسب تقرير جديد صادر عن مايكروسوفت، تستخدم الحملة تقنية تسمى "ClickFix". يقوم المحتالون بإنشاء رسائل خطأ مزيفة لخداع المستخدمين ودفعهم إلى القيام بإجراءات مثل النسخ واللصق وتشغيل الأوامر على أجهزة الكمبيوتر الخاصة بهم، مما يؤدي بدوره إلى تنزيل البرامج الضارة. تحذر مايكروسوفت من أن "الحاجة إلى تفاعل المستخدم يمكن أن تساعد هذه الهجمات على تجاوز تدابير الأمن الشائعة".
على وجه التحديد، يُطلب من المستخدمين استخدام اختصار لفتح نافذة Run في Windows، ثم لصق وتشغيل الأمر المقدم بواسطة صفحة الاحتيال. تمكن الباحثون من تحديد المجموعة الإجرامية Storm-1865 باعتبارها المسؤولة عن هذه الحملة. هذه هي المجموعة التي نفذت العديد من هجمات التصيد الأخرى التي تهدف إلى سرقة بيانات الدفع وإجراء معاملات احتيالية.
غالبًا ما تحتوي رسائل البريد الإلكتروني الضارة على محتوى يتعلق بتقييمات العملاء السلبية أو طلبات التحقق من الحساب أو معلومات من العملاء المحتملين. تحتوي معظم رسائل البريد الإلكتروني على رابط أو ملف مرفق بصيغة PDF يؤدي إلى صفحة CAPTCHA مزيفة حيث يقوم المهاجم بنشر برنامج ClickFix. عندما ينقر الضحية على الرابط، يتم تنزيل البرامج الضارة على جهازه.
تحذير من عمليات احتيال في تثبيت تطبيقات الخدمة العامة لدمج نقاط رخصة القيادة
اكتشفت مايكروسوفت عدة أنواع مختلفة من البرامج الضارة المستخدمة في هذه الهجمات، بما في ذلك XWorm، وLumma stealer، وVenomRAT، وAsyncRAT، وDanabot، وNetSupport RAT، وكلها تسمح للمتسللين بسرقة المعلومات المالية وبيانات اعتماد تسجيل الدخول.
رد Booking.com
وقال ممثل موقع Booking.com إن عدد العقارات المتضررة من هذه الخدعة لا يمثل سوى جزء بسيط من العدد الإجمالي على منصتهم. وقد قامت الشركة باستثمارات كبيرة لتقليل التأثير على العملاء والشركاء. يصرون على أن أنظمة Booking.com لم تتعرض للاختراق، لكن بعض الشركاء والعملاء وقعوا ضحية لهجمات التصيد الاحتيالي.
وأشارت مايكروسوفت أيضًا إلى أن Storm-1865 استهدف نزلاء الفنادق في عام 2023 وكثف هجماته منذ أوائل عام 2023. وتوصي الشركة موظفي الفنادق بالتحقق من عنوان البريد الإلكتروني للمرسل، والانتباه إلى الأخطاء الإملائية في رسائل البريد الإلكتروني، والحذر من أي رسائل تطلب منهم اتخاذ إجراء.
[إعلان 2]
المصدر: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
تعليق (0)