Microsoft cho biết họ đã phát hiện ra rằng lừa đảo (lừa đảo) trong booking.com sử dụng công nghệ nhấp chuột “phi truyền thống” để đánh cắp thông tin đăng nhập.
Như Microsoft Threat Intelligence lưu ý, từ tháng 12 năm 2024 đến nay, chiến dịch gian lận bắt chước đặt phòng trực tuyến Sách.com nhắm mục tiêu các tổ chức trong ngành khách sạn, sử dụng phương thức tấn công phi truyền thống của ClickFix.
Tương tự, theo nhóm an ninh, chiến dịch chủ yếu nhắm vào các cá nhân làm việc trong các lĩnh vực khách sạn của Bắc Mỹ, Châu Âu, Châu Âu, Nam Á, Đông Nam Á (bao gồm cả Việt Nam).
Giao diện của trang web Booking.com trên điện thoại thông minh của bạn. hình ảnh: BaoLin
Microsoft cho biết họ đã xem sự kiện này theo mã ID Storm-1865. Cụ thể, nhóm Hackerstorm 1865 đã xác định các tổ chức khách sạn được nhắm mục tiêu và sau đó liên hệ với các cá nhân có thể làm việc trực tiếp với các đặt phòng. Sau khi Prey Prey, nhóm này gửi nhiều email giả với nội dung thiết kế phức tạp cho người nhận lừa có nhiều nội dung khác nhau, bao gồm khiếu nại, đánh giá tiêu cực từ khách hàng, tin nhắn từ khách hàng tiềm năng, cơ hội để quảng bá khách sạn, yêu cầu xác minh tài khoản …
Các tệp này được gửi dưới dạng PDF đính kèm để liên kết người nhận với trang web đặt phòng. Tuy nhiên, nếu bạn nhấp vào liên kết, nạn nhân được chuyển hướng đến mã xác minh giả được hiển thị trên trang web được hiển thị trên trang web để bắt chước giao diện trang đặt phòng.
Mã xác minh giả là nơi Crook áp dụng công nghệ gian lận của ClickFix để tải xuống phần mềm độc hại. Công nghệ này hướng dẫn người dùng sử dụng các phím tắt để mở cửa sổ Windows Run trên hệ điều hành Windows, sau đó dán và thực hiện các lệnh mà trang web tự động sao chép vào bộ nhớ tạm thời.
Theo Microsoft, mã độc được phân phối bởi Storm-1865 với XWIM, Lumma Stealer, Venomrat, Asyncrat, Danabot và Netsupport Rat.
“Nhấp vào sửa chữa công nghệ khai thác tâm lý giải quyết các vấn đề của con người bằng cách hiển thị thông báo hoặc nhắc nhở lỗi giả. Các thông báo này hướng dẫn người dùng sao chép, dán và thực hiện các lệnh, dẫn đến việc tải xuống phần mềm độc hại.
Tập đoàn Microsoft khuyến nghị người dùng nên thận trọng khi truy cập các trang web đặt phòng để tránh gian lận. Qua email, bạn nên kiểm tra xem địa chỉ của người gửi có hợp lệ không. Trước khi nhấp vào liên kết, bạn cần ghi đè, kiểm tra địa chỉ thực tế được hiển thị ở góc bên trái của trình duyệt.
Ngoài ra, các email có chứa các liên kết gian lận thường có lỗi chính tả, bao gồm nội dung và tên miền. Các công ty nổi tiếng hiếm khi gửi tin nhắn mà không cần xem xét kỹ lưỡng nội dung, vì vậy sao chép chính tả hoặc lỗi ngữ pháp có thể là một dấu hiệu của sự gian lận. Ngoài ra, hãy nhận biết các lỗi gõ phức tạp trong tên miền pháp lý, được gọi là lỗi đánh máy. Ví dụ: micros0ft.com, trong đó từ “o” được thay thế bằng “0” hoặc rnicrosoft.com, trong đó từ “m” đã được thay thế bằng “r” và “n”.
Ngoài ra, người dùng có thể chủ động cải thiện bảo mật tài khoản thông qua các biện pháp như xác thực đa yếu tố (MFA), cài đặt phần mềm chống vi-rút và luôn nhắc nhở nội dung và liên kết email đáng ngờ.
Đặt phòng là một ứng dụng đặt phòng ở Hà Lan, với gần 200 văn phòng đại diện trên thế giới. Ở 228 quốc gia và khu vực, hơn 28 triệu tổ chức chỗ ở là đối tác trong ứng dụng. Tại Việt Nam, đặt phòng là một đối tác cho gần 16.000 phòng ở tất cả các tỉnh và thành phố.
BaoLin
- PI Network xuất bản các cáo buộc về BYBIT CEO gian lận
- Mất mát khi cài đặt ứng dụng để nhận bằng lái xe
