Atenție! Campanie de phishing care impersonează Booking.com

Microsoft transmite că începând din decembrie 2024, a observat existența unei campanii de phishing prin care o pretinsă agenție de turism online numită tot Booking.com utilizează tehnica de inginerie socială ClickFix și instalează malware de tip commodity pe sistemul țintă, în scopul comiterii de fraude financiare. Campania este încă în desfășurare.
Lidia Neagu - vin, 14 mart. 2025, 12:32
Atenție! Campanie de phishing care impersonează Booking.com

Tot în decembrie 2024, înainte de unele dintre cele mai aglomerate zile de călătorie, Microsoft Threat Intelligence a identificat o campanie de phishing care se dă drept agenția de turism online Booking.com și vizează organizațiile din industria ospitalității. Campania utilizează o tehnică de inginerie socială numită ClickFix pentru a livra mai multe tipuri de malware de furt de credențiale în scopul comiterii de fraude financiare și furturi. Începând din februarie 2025, această campanie este în desfășurare.

Această campanie de phishing vizează în mod specific persoanele din organizațiile de ospitalitate din America de Nord, Oceania, Asia de Sud și Sud-Est, precum și din Europa de Nord, Sud, Est și Vest, care au cele mai mari șanse să colaboreze cu Booking.com, primind emailuri false în numele agenției.

În tehnica ClickFix, un atacator încearcă să profite de tendințele umane de rezolvare a problemelor afișând mesaje false de eroare sau prompturi care instruiesc utilizatorii vizați să rezolve probleme copiind, lipind și lansând comenzi care, în cele din urmă, duc la descărcarea de malware. Această nevoie de interacțiune cu utilizatorul ar putea permite unor atacuri să treacă de caracteristicile de securitate convenționale și automate. În cazul acestei campanii de phishing, utilizatorul este instruit să folosească o comandă rapidă de la tastatură pentru a deschide fereastra Run din Windows, apoi să copieze și să lanseze o comandă pe care pagina de phishing o adaugă în clipboard.

Microsoft urmărește această campanie printr-o tehnologie numită Storm-1865, care însumează un grup de activități care cercetează campaniile de phishing menite să fure datele de plată și să realizeze tranzacții frauduloase. Organizațiile pot reduce impactul atacurilor de phishing prin educarea utilizatorilor în recunoașterea acestor pericole.

Te-ar mai putea interesa și
Corupție în Parlamentul European. Cinci persoane au fost inculpate în scandalul Huawei
Corupție în Parlamentul European. Cinci persoane au fost inculpate în scandalul Huawei
Cinci persoane au fost inculpate pentru corupţie activă sau spălare de bani, în cadrul anchetei din Belgia ce vizează compania chineză Huawei pentru suspiciuni de corupţie în Parlamentul......
Exporturile de vinuri albe din Germania au crescut în 2024, dar taxele anunțate de Trump ar putea afecta vânzările viitoare
Exporturile de vinuri albe din Germania au crescut în 2024, dar taxele anunțate de Trump ar putea afecta vânzările viitoare
O tendinţă globală de consum a vinurilor albe a majorat exporturile germane, dar taxele vamale ale administraţiei Trump ...
Corneliu Bodea, CRE: Consumul de energie care este acum în scădere în România va crește din cauza electrificării și a centrelor de date, investițiile trebuie să continue
Corneliu Bodea, CRE: Consumul de energie care este acum în scădere în România va crește din cauza electrificării și ...
Corneliu Bodea, fondator al grupului Adrem și președinte al Centrului Român al Energiei (CRE), spune că actuala tendință ...
După ce a cumpărat hotelul Becali din Venus, Energoutil Contact a mai cumpărat un hotel pe litoral
După ce a cumpărat hotelul Becali din Venus, Energoutil Contact a mai cumpărat un hotel pe litoral
Energoutil Contact SA a cumpărat un nou hotel pe litoralul românesc, după ce în 2023 a cumpărat hotelul Becali din Venus.