У новому повідомленні Майкрософт описала фішинг-атаку, яка видає себе за онлайн-агентство Booking.com. Про це повідомляє Еlectromotor.
Повідомляється, що ця атака націлена на готельні організації. Компанія також опублікувала рекомендації, як діяти у відповідь на загрозу.
Зокрема з грудня 2024 року Майкрософт виявила фішинг-кампанію, що маскується під Booking.com. Кампанія націлена на готельні організації. Вона тривала до лютого 2025 року. Атака використовує техніку соціальної інженерії під назвою «ClickFix». За допомогою цієї техніки зловмисники поширюють шкідливе ПЗ, щоб вкрасти облікові дані. Метою є фінансове шахрайство і крадіжка даних.
Мішенню атаки стали співробітники готельних організацій Північної Америки, Океанії, Південної та Південно-Східної Азії, а також Північної, Південної, Східної та Західної Європи. Ці люди, ймовірно, працюють із Booking.com.
Техніка «ClickFix» використовує помилкові повідомлення, які змушують людей намагатися виправити проблеми. Користувачам пропонують копіювати і вставляти команди, що в підсумку призводить до завантаження шкідливого ПЗ.
Майкрософт називає цю кампанію Storm-1865. Це пов’язано з фішинг-кампаніями, які призводять до крадіжки платіжних даних і підроблених списань. У рамках кампанії використовується кілька видів шкідливого ПЗ. Серед них XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot і NetSupport RAT.
Організації можуть знизити вплив фішинг-атак, навчивши користувачів розпізнавати шахрайство. Також важливо дотримуватися належних заходів безпеки.
Нагадаємо, раніше повідомлялося про те, що Apple готує масштабне оновлення iOS і macOS: яким буде нове ПЗ для iPhone, iPad і Mac.