Campanie de phishing mascată sub numele Booking.com identificată de Microsoft

Începând cu decembrie 2024, Microsoft a observat o campanie de phishing care se prezintă drept o agenție de turism online numită Booking.com. Conform newsbucuresti.ro, această campanie utilizează tehnica de inginerie socială cunoscută sub numele de ClickFix și instalează malware pe sistemele țintă pentru a comite fraude financiare.

Campania este active și vizează organizații din industria ospitalității, fiind detectată de Microsoft Threat Intelligence înainte de unele dintre cele mai aglomerate zile de călătorie. Aceasta folosește metode ingenioase pentru a livra malware de tip furt de credentiale.

Targetul principal al acestei scheme sunt utilizatorii din America de Nord, Oceania, Asia de Sud și Sud-Est, dar și din Europa, care au cele mai mari șanse de a colabora cu Booking.com. Persoanele vizate primesc emailuri false în numele agenției, ceea ce crește riscul de fraudă.

Tehnica ClickFix exploatează tendințele umane de a rezolva probleme, afișând mesaje false de eroare. Utilizatorii sunt instruiți să copieze și să lanseze comenzi care duc la descărcarea de malware, având astfel interacțiune cu atacatorii. Aceasta metodă poate ocoli multe dintre măsurile de securitate convenționale.

În cadrul campaniei, utilizatorii primesc instrucțiuni specifice pentru a deschide fereastra Run din Windows și a introduce comenzi malefice. Microsoft monitorizează această activitate frauduloasă folosind tehnologia Storm-1865, care se concentrează pe campaniile de phishing menite să fure datele de plată. Această observație demonstrează importanța conștientizării securității cibernetice în rândul utilizatorilor.