Microsoft avertizează asupra unei campanii de phishing cu numele Booking.com

Microsoft avertizează asupra unei campanii de phishing cu numele Booking.com

Începând cu luna decembrie 2024, Microsoft a identificat o campanie de phishing care se prezintă ca o agenție de turism online numită Booking.com. Conform informațiilor de la Microsoft Threat Intelligence, această campanie utilizează o tehnică de inginerie socială denumită ClickFix pentru a instala malware pe sistemele vizate, provocând fraude financiare.

Campania vizează în special organizațiile din industria ospitalității, trimițând mailuri frauduloase în numele agenției. Microsoft menționează că atacurile sunt active și se desfășoară în perioada dinaintea unor zile aglomerate de călătorie.

Utilizatorii sunt instruiți să interacționeze cu mesaje false de eroare care îi îndeamnă să deschidă fereastra "Run" din Windows. Acest lucru le permite atacatorilor să instaleze malware, prin copierea și lansarea unor comenzi specifice. Această tehnică îi ajută pe atacatori să ocolească măsurile de securitate convenționale.

Campania se extinde pe mai multe regiuni, inclusiv America de Nord, Oceania, Asia de Sud și Sud-Est, precum și Europa de Nord, Sud, Est și Vest, având ca țintă persoanele care ar putea colabora cu Booking.com.

Microsoft monitorizează aceste activități printr-o tehnologie denumită Storm-1865, care se concentrează pe cercetarea campaniilor de phishing menite să fure datele de plată și să realizeze tranzacții frauduloase. Această campanie de phishing reprezintă o amenințare serioasă pentru utilizatorii din întreaga lume.