Trang chủKhoa học - Công nghệCông nghệ sốMicrosoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com

Microsoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com


Chiến dịch lừa đảo tinh vi này được cho là bắt đầu diễn ra từ tháng 12.2024 và kéo dài đến tháng 2.2025 nhằm vào những người làm việc trong ngành dịch vụ khách sạn tại Bắc Mỹ, Đông Nam Á và châu Âu. Những kẻ tấn công đang lợi dụng mối quan hệ của nhân viên với Booking.com, đặc biệt là những người thường xuyên mở email từ nền tảng du lịch này.

Microsoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com - Ảnh 1.

Microsoft khuyến cáo nhân viên khách sạn nên kiểm tra kỹ địa chỉ email của người gửi

Theo báo cáo mới nhất từ Microsoft, chiến dịch này sử dụng một kỹ thuật gọi là “ClickFix”. Kẻ lừa đảo tạo ra các thông báo lỗi giả mạo để đánh lừa người dùng, khuyến khích họ thực hiện các thao tác như sao chép, dán và chạy lệnh trên máy tính, từ đó tải xuống phần mềm độc hại. Microsoft cảnh báo “nhu cầu tương tác của người dùng có thể giúp các cuộc tấn công này vượt qua các biện pháp bảo mật thông thường”.

Cụ thể, người dùng được yêu cầu sử dụng phím tắt để mở cửa sổ Windows Run, sau đó dán và chạy lệnh mà trang lừa đảo cung cấp. Các nhà nghiên cứu đã xác định Storm-1865 là nhóm tội phạm đứng sau chiến dịch này. Đây là nhóm đã thực hiện nhiều cuộc tấn công lừa đảo khác nhằm đánh cắp dữ liệu thanh toán và thực hiện các giao dịch gian lận.

Các email độc hại thường chứa nội dung liên quan đến đánh giá không tốt từ khách hàng, yêu cầu xác minh tài khoản hoặc thông tin từ khách hàng tiềm năng. Hầu hết các email đều có liên kết hoặc tệp đính kèm PDF dẫn đến một trang CAPTCHA giả mạo, nơi kẻ tấn công triển khai chương trình ClickFix. Khi nạn nhân nhấp vào liên kết, phần mềm độc hại sẽ được tải xuống thiết bị của họ.

Cảnh báo lừa đảo cài đặt ứng dụng dịch vụ công để tích hợp điểm GPLX

Microsoft đã phát hiện nhiều loại phần mềm độc hại khác nhau được sử dụng trong các cuộc tấn công này, bao gồm XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot và NetSupport RAT, tất cả đều cho phép tin tặc đánh cắp thông tin tài chính và thông tin đăng nhập.

Phản ứng của Booking.com

Đại diện của Booking.com cho biết số lượng chỗ nghỉ bị ảnh hưởng bởi trò lừa đảo này chỉ là một phần nhỏ so với tổng số trên nền tảng của họ. Công ty đã đầu tư đáng kể để giảm thiểu tác động đối với khách hàng và đối tác. Họ khẳng định hệ thống của Booking.com không bị xâm phạm, nhưng một số đối tác và khách hàng đã trở thành nạn nhân của các cuộc tấn công lừa đảo.

Microsoft cũng lưu ý rằng Storm-1865 từng nhắm vào khách lưu trú tại khách sạn vào năm 2023 và đã tăng cường các cuộc tấn công kể từ đầu năm 2023. Công ty khuyến cáo nhân viên khách sạn nên kiểm tra kỹ địa chỉ email của người gửi, chú ý đến lỗi chính tả trong email và luôn cảnh giác với bất kỳ tin nhắn nào yêu cầu họ thực hiện hành động.




Nguồn: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm

Cùng chủ đề

Nổi bật

Mới nhất

Cùng tác giả

Có thể ngừa nhiều loại ung thư bằng cách ăn này

Nghiên cứu mới vừa được công bố trên tạp chí y khoa JAMA Network Open, đã phát hiện khả năng chống ung thư từ chế độ ăn vốn được xem là tốt nhất thế giới. ...

Váy maxi, chiếc váy đa năng cần thiết của mọi cô gái

Váy maxi là món đồ chủ đạo trong tủ đồ mùa hè. Từ những phom dáng tối giản...

Bài đọc nhiều

iPhone 17 Pro Max sở hữu thiết kế khác biệt

Gần đây, những thông tin về iPhone mới liên tục rò rỉ, trong đó mọi ánh mắt đổ dồn về mẫu cao cấp nhất iPhone 17 Pro Max. Theo đó, Apple được cho là sẽ tăng độ dày của iPhone 17 Pro Max lên 8.725mm, dày hơn 0.475mm so với 8.25mm của iPhone 16 Pro Max. Nguồn tin Ice Universe cho biết, độ dày này chắc chắn có nghĩa là một viên pin lớn hơn. Ngoài thay đổi độ dày,...

Mạng X “sập nguồn”, tỷ phú Elon Musk giải thích lý do thiếu thuyết phục

Nền tảng mạng xã hội X của tỷ phú Elon Musk đã bị gián đoạn vào hôm qua khiến hàng chục nghìn người không thể truy cập. Ông chủ hãng xe Tesla nói rằng nền tảng này bị tổ chức nào đó tấn công, nhưng chuyên gia an ninh mạng chỉ ra điều ngược lại. ...

Cùng chuyên mục

OPPO Find N6 sẽ mỏng hơn model tiền nhiệm

Cách đây không lâu, Oppo vừa chính thức ra mắt mẫu smartphone màn hình gập mới siêu mỏng của họ là Find N5. Sản phẩm gây ấn tượng không chỉ bởi các thông số kỹ thuật mà còn bởi thiết kế siêu mỏng- dày chỉ 8.93mm khi gập lại và 4.21mm khi mở ra. Theo đó, để đạt được độ mỏng trên, Oppo đã trang bị cho Find N5 bản lề nhỏ hơn nhưng có độ bền tốt hơn...

Apple bất ngờ phát hành iOS 18.3.2

Sau khoảng một tháng kể từ khi phát hành iOS 18.3.1 và iPadOS 18.3.1, Apple đã tung ra bản cập nhật iOS 18.3.2 và iPadOS 18.3.2. Theo ghi chú phát hành của Apple, bản cập nhật iOS 18.3.2 bổ sung các bản sửa lỗi quan trọng và cập nhật bảo mật. Trên một số thiết bị, bản cập nhật này khắc phục sự cố có thể ngăn phát lại một số nội dung phát trực tuyến.  Bên cạnh đó, Apple...

Mới nhất

Trở về nơi khai sinh ngành Nhiếp ảnh Cách mạng Việt Nam

Các đại biểu chụp ảnh lưu niệm tại Khu Di tích lịch sử Quốc gia, nơi khai sinh ngành Điện ảnh và Nhiếp ảnh Việt Nam...

Đan Phượng có nhiều dự án “nóng”, giá đất chạm mốc 250 triệu đồng/m2

(Dân trí) - Từ đầu năm, nhiều nhà đầu tư, môi giới đổ xô về huyện Đan Phượng (Hà Nội) để tìm mua bất động sản khiến giá tăng nhanh. Huyện này đang có một loạt dự án "nóng". Giá nhà đất huyện Đan Phượng tăng nhanhTheo khảo sát của phóng viên Dân trí, tại xã Tân Hội (huyện Đan...

Xô đổ các kỷ lục, vì sao vẫn được dự báo tăng tiếp?

(NLĐO) – Giá vàng hôm nay đang ở mức đỉnh mọi thời đại cả với vàng miếng SJC, vàng nhẫn và giá...

Nghiên cứu cho thấy khả năng ngôn ngữ của loài người xuất hiện cách đây 135.000 năm

(CLO) Một nghiên cứu mới cho thấy ngôn ngữ của con người đã xuất hiện cách đây ít nhất 135.000 năm, và có thể được sử dụng phổ biến khoảng 35.000...

IAEA nói Iran đang làm giàu uranium ở mức gần cấp độ vũ khí, rất gần với ngưỡng hạt nhân

Cơ quan Năng lượng nguyên tử quốc tế của Liên hợp quốc (IAEA) ngày 15/3 cảnh báo Iran rất gần với với việc phát triển vũ khí hạt nhân.

Mới nhất