Trang chủKhoa học - Công nghệCông nghệ sốMicrosoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com

Microsoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com


Chiến dịch lừa đảo tinh vi này được cho là bắt đầu diễn ra từ tháng 12.2024 và kéo dài đến tháng 2.2025 nhằm vào những người làm việc trong ngành dịch vụ khách sạn tại Bắc Mỹ, Đông Nam Á và châu Âu. Những kẻ tấn công đang lợi dụng mối quan hệ của nhân viên với Booking.com, đặc biệt là những người thường xuyên mở email từ nền tảng du lịch này.

Microsoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com - Ảnh 1.

Microsoft khuyến cáo nhân viên khách sạn nên kiểm tra kỹ địa chỉ email của người gửi

Theo báo cáo mới nhất từ Microsoft, chiến dịch này sử dụng một kỹ thuật gọi là “ClickFix”. Kẻ lừa đảo tạo ra các thông báo lỗi giả mạo để đánh lừa người dùng, khuyến khích họ thực hiện các thao tác như sao chép, dán và chạy lệnh trên máy tính, từ đó tải xuống phần mềm độc hại. Microsoft cảnh báo “nhu cầu tương tác của người dùng có thể giúp các cuộc tấn công này vượt qua các biện pháp bảo mật thông thường”.

Cụ thể, người dùng được yêu cầu sử dụng phím tắt để mở cửa sổ Windows Run, sau đó dán và chạy lệnh mà trang lừa đảo cung cấp. Các nhà nghiên cứu đã xác định Storm-1865 là nhóm tội phạm đứng sau chiến dịch này. Đây là nhóm đã thực hiện nhiều cuộc tấn công lừa đảo khác nhằm đánh cắp dữ liệu thanh toán và thực hiện các giao dịch gian lận.

Các email độc hại thường chứa nội dung liên quan đến đánh giá không tốt từ khách hàng, yêu cầu xác minh tài khoản hoặc thông tin từ khách hàng tiềm năng. Hầu hết các email đều có liên kết hoặc tệp đính kèm PDF dẫn đến một trang CAPTCHA giả mạo, nơi kẻ tấn công triển khai chương trình ClickFix. Khi nạn nhân nhấp vào liên kết, phần mềm độc hại sẽ được tải xuống thiết bị của họ.

Cảnh báo lừa đảo cài đặt ứng dụng dịch vụ công để tích hợp điểm GPLX

Microsoft đã phát hiện nhiều loại phần mềm độc hại khác nhau được sử dụng trong các cuộc tấn công này, bao gồm XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot và NetSupport RAT, tất cả đều cho phép tin tặc đánh cắp thông tin tài chính và thông tin đăng nhập.

Phản ứng của Booking.com

Đại diện của Booking.com cho biết số lượng chỗ nghỉ bị ảnh hưởng bởi trò lừa đảo này chỉ là một phần nhỏ so với tổng số trên nền tảng của họ. Công ty đã đầu tư đáng kể để giảm thiểu tác động đối với khách hàng và đối tác. Họ khẳng định hệ thống của Booking.com không bị xâm phạm, nhưng một số đối tác và khách hàng đã trở thành nạn nhân của các cuộc tấn công lừa đảo.

Microsoft cũng lưu ý rằng Storm-1865 từng nhắm vào khách lưu trú tại khách sạn vào năm 2023 và đã tăng cường các cuộc tấn công kể từ đầu năm 2023. Công ty khuyến cáo nhân viên khách sạn nên kiểm tra kỹ địa chỉ email của người gửi, chú ý đến lỗi chính tả trong email và luôn cảnh giác với bất kỳ tin nhắn nào yêu cầu họ thực hiện hành động.




Nguồn: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm

Cùng chủ đề

Nổi bật

Mới nhất

Cùng tác giả

Váy maxi, chiếc váy đa năng cần thiết của mọi cô gái

Váy maxi là món đồ chủ đạo trong tủ đồ mùa hè. Từ những phom dáng tối giản...

Sức khỏe Giáo hoàng Francis cải thiện

Reuters ngày 16.3 đưa tin phòng báo chí Tòa thánh Vatican thông báo sức khỏe của Giáo hoàng Francis đã có tiến triển trong tuần qua. ...

Bài đọc nhiều

iPhone 17 Pro Max sở hữu thiết kế khác biệt

Gần đây, những thông tin về iPhone mới liên tục rò rỉ, trong đó mọi ánh mắt đổ dồn về mẫu cao cấp nhất iPhone 17 Pro Max. Theo đó, Apple được cho là sẽ tăng độ dày của iPhone 17 Pro Max lên 8.725mm, dày hơn 0.475mm so với 8.25mm của iPhone 16 Pro Max. Nguồn tin Ice Universe cho biết, độ dày này chắc chắn có nghĩa là một viên pin lớn hơn. Ngoài thay đổi độ dày,...

Mạng X “sập nguồn”, tỷ phú Elon Musk giải thích lý do thiếu thuyết phục

Nền tảng mạng xã hội X của tỷ phú Elon Musk đã bị gián đoạn vào hôm qua khiến hàng chục nghìn người không thể truy cập. Ông chủ hãng xe Tesla nói rằng nền tảng này bị tổ chức nào đó tấn công, nhưng chuyên gia an ninh mạng chỉ ra điều ngược lại. ...

Cùng chuyên mục

OPPO Find N6 sẽ mỏng hơn model tiền nhiệm

Cách đây không lâu, Oppo vừa chính thức ra mắt mẫu smartphone màn hình gập mới siêu mỏng của họ là Find N5. Sản phẩm gây ấn tượng không chỉ bởi các thông số kỹ thuật mà còn bởi thiết kế siêu mỏng- dày chỉ 8.93mm khi gập lại và 4.21mm khi mở ra. Theo đó, để đạt được độ mỏng trên, Oppo đã trang bị cho Find N5 bản lề nhỏ hơn nhưng có độ bền tốt hơn...

Apple bất ngờ phát hành iOS 18.3.2

Sau khoảng một tháng kể từ khi phát hành iOS 18.3.1 và iPadOS 18.3.1, Apple đã tung ra bản cập nhật iOS 18.3.2 và iPadOS 18.3.2. Theo ghi chú phát hành của Apple, bản cập nhật iOS 18.3.2 bổ sung các bản sửa lỗi quan trọng và cập nhật bảo mật. Trên một số thiết bị, bản cập nhật này khắc phục sự cố có thể ngăn phát lại một số nội dung phát trực tuyến.  Bên cạnh đó, Apple...

Google ra mắt mô hình AI hiệu suất cao Gemma 3

Google vừa ra mắt mô hình AI mới mang tên Gemma 3, có khả năng hoạt động trên cả điện thoại thông minh và máy trạm hiệu suất cao.

Mới nhất

Vượt nắng thắng mưa trên cao tốc Bắc

Tuyến cao tốc Bắc - Nam mở ra một diện mạo giao thông hiện đại, trở thành cú hích quan trọng cho sự phát triển kinh tế...

Mũi đột phá 2025 của Trung Quốc

Trung Quốc muốn “biến nhu cầu trong nước thành động lực chính và là mỏ neo của tăng trưởng", trong khi bước chuyển của kinh tế tư nhân sẽ là mũi đột phá.

Bảng xếp hạng Ngoại Hạng Anh 2024-2025 vòng 29

Liverpool tạo ra khoảng cách lên tới 15 điểm so với đội nhì bảng là Arsenal. Đội chủ sân Anfield có thể yên tâm bước vào trận chung kết Cúp Liên đoàn Anh tuần này.Man City tiếp tục sảy chân trong cuộc cạnh tranh suất dự Champions League. Đội đương kim vô địch bị Brighton cầm hòa với...

Mới nhất

Lời thề giữ biển