Предполагается, что сложная мошенническая схема началась в декабре 2024 года и продолжалась до февраля 2025 года. Ее целью были люди, работающие в сфере гостеприимства в Северной Америке, Юго-Восточной Азии и Европе. Злоумышленники используют связи сотрудников с Booking.com, особенно тех, кто часто открывает электронные письма с туристической платформы.
Microsoft рекомендует персоналу отелей внимательно проверять адрес электронной почты отправителя.
Согласно новому отчету Microsoft, кампания использует технику под названием «ClickFix». Мошенники создают поддельные сообщения об ошибках, чтобы заставить пользователей выполнять такие действия, как копирование, вставка и запуск команд на своих компьютерах, что в свою очередь приводит к загрузке вредоносного ПО. Microsoft предупреждает, что «необходимость взаимодействия с пользователем может помочь этим атакам обойти общепринятые меры безопасности».
В частности, пользователям предлагается использовать ярлык для открытия окна «Выполнить» Windows, а затем вставить и выполнить команду, предоставленную мошеннической страницей. Исследователи определили, что за этой кампанией стоит преступная группировка «Шторм-1865». Эта группа осуществила множество других фишинговых атак, направленных на кражу платежных данных и совершение мошеннических транзакций.
Вредоносные электронные письма часто содержат контент, связанный с негативными отзывами клиентов, запросами на проверку аккаунта или информацией от потенциальных клиентов. Большинство писем содержат ссылку или вложение PDF-файла, ведущее на поддельную страницу CAPTCHA, где злоумышленник развертывает программу ClickFix. Когда жертва нажимает на ссылку, вредоносное ПО загружается на ее устройство.
Предупреждение о мошенничестве при установке приложений государственных услуг для интеграции баллов водительских удостоверений
Компания Microsoft обнаружила несколько различных типов вредоносного ПО, используемых в этих атаках, включая XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot и NetSupport RAT, все из которых позволяют хакерам красть финансовую информацию и учетные данные для входа.
Ответ Booking.com
Представитель Booking.com заявил, что количество объектов размещения, пострадавших от этого мошенничества, составляет лишь небольшую часть от общего числа объектов на их платформе. Компания вложила значительные средства, чтобы минимизировать влияние на клиентов и партнеров. Они утверждают, что системы Booking.com не были взломаны, но некоторые партнеры и клиенты стали жертвами фишинговых атак.
Microsoft также отметила, что Storm-1865 был нацелен на гостей отелей в 2023 году и усилил свои атаки с начала 2023 года. Компания рекомендует персоналу отелей дважды проверять адрес электронной почты отправителя, обращать внимание на опечатки в электронных письмах и с осторожностью относиться к любым сообщениям с просьбой принять меры.
Источник: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
Комментарий (0)