เชื่อกันว่าการหลอกลวงที่ซับซ้อนนี้เริ่มขึ้นในเดือนธันวาคม พ.ศ. 2567 และดำเนินต่อไปจนถึงเดือนกุมภาพันธ์ พ.ศ. 2568 โดยมุ่งเป้าไปที่บุคคลที่ทำงานในอุตสาหกรรมการบริการในอเมริกาเหนือ เอเชียตะวันออกเฉียงใต้ และยุโรป ผู้โจมตีกำลังใช้ประโยชน์จากความสัมพันธ์ของพนักงานกับ Booking.com โดยเฉพาะผู้ที่เปิดอีเมลจากแพลตฟอร์มการเดินทางบ่อยครั้ง
Microsoft ขอแนะนำให้เจ้าหน้าที่โรงแรมตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง
ตามรายงานใหม่จาก Microsoft แคมเปญนี้ใช้เทคนิคที่เรียกว่า "ClickFix" ผู้หลอกลวงจะสร้างข้อความแสดงข้อผิดพลาดปลอมขึ้นเพื่อหลอกผู้ใช้ให้ดำเนินการต่างๆ เช่น คัดลอก วาง และรันคำสั่งบนคอมพิวเตอร์ของตน ซึ่งจะดาวน์โหลดมัลแวร์ในที่สุด Microsoft เตือนว่า "ความจำเป็นในการโต้ตอบกับผู้ใช้สามารถช่วยให้การโจมตีเหล่านี้ข้ามมาตรการรักษาความปลอดภัยทั่วไปได้"
โดยเฉพาะอย่างยิ่ง ผู้ใช้จะถูกขอให้ใช้ทางลัดเพื่อเปิดหน้าต่าง Run ของ Windows จากนั้นวางและรันคำสั่งที่ให้มาโดยหน้าหลอกลวง นักวิจัยระบุว่า Storm-1865 คือกลุ่มอาชญากรที่อยู่เบื้องหลังการรณรงค์ครั้งนี้ นี่คือกลุ่มที่ดำเนินการโจมตีแบบฟิชชิ่งหลายครั้งเพื่อขโมยข้อมูลการชำระเงินและทำธุรกรรมฉ้อโกง
อีเมลที่เป็นอันตรายโดยทั่วไปจะมีเนื้อหาที่เกี่ยวข้องกับบทวิจารณ์เชิงลบของลูกค้า คำขอตรวจสอบบัญชี หรือข้อมูลจากลูกค้าที่มีศักยภาพ อีเมลส่วนใหญ่มีลิงก์หรือไฟล์แนบ PDF ที่นำไปสู่หน้า CAPTCHA ปลอม ซึ่งผู้โจมตีจะใช้โปรแกรม ClickFix เมื่อเหยื่อคลิกลิงก์ มัลแวร์จะถูกดาวน์โหลดลงในอุปกรณ์ของพวกเขา
เตือนระวังการทุจริตในการติดตั้งแอปพลิเคชันบริการสาธารณะเพื่อรวมจุดใบอนุญาตขับรถ
Microsoft ตรวจพบมัลแวร์หลายประเภทที่ใช้ในการโจมตี ได้แก่ XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot และ NetSupport RAT ซึ่งทั้งหมดนี้ช่วยให้แฮกเกอร์ขโมยข้อมูลทางการเงินและข้อมูลรับรองการเข้าสู่ระบบได้
การตอบสนองของ Booking.com
ตัวแทนของ Booking.com กล่าวว่าจำนวนที่พักที่ได้รับผลกระทบจากการหลอกลวงนี้เป็นเพียงเศษเสี้ยวหนึ่งของจำนวนทั้งหมดบนแพลตฟอร์มของพวกเขา บริษัทได้ลงทุนอย่างมากเพื่อลดผลกระทบต่อลูกค้าและคู่ค้า พวกเขาอ้างว่าระบบของ Booking.com ไม่ได้ถูกละเมิด แต่พันธมิตรและลูกค้าบางรายตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง
นอกจากนี้ Microsoft ยังสังเกตเห็นว่า Storm-1865 ได้กำหนดเป้าหมายแขกของโรงแรมในปี 2023 และได้เพิ่มการโจมตีตั้งแต่ต้นปี 2023 เป็นต้นมา บริษัทแนะนำให้พนักงานโรงแรมตรวจสอบที่อยู่อีเมลของผู้ส่งอีกครั้ง ใส่ใจกับการสะกดผิดในอีเมล และระมัดระวังข้อความใดๆ ที่ขอให้ดำเนินการแก้ไข
ที่มา: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
การแสดงความคิดเห็น (0)