Booking.com-ot kihasználó kampány
A Microsoft jelentése szerint egy Storm-1865 néven ismert kiberbűnözői csoport új adathalász kampányt indított, amelyben a Booking.com weboldalt megszemélyesítve próbálnak hitelesítő adatokat ellopni.
A támadás elsősorban az észak-amerikai, óceániai, dél- és délkelet-ázsiai, valamint európai vendéglátóipari szervezeteket célozza, különös tekintettel azokra, akik rendszeresen használják a Booking.com szolgáltatásait. A támadók hamis e-maileket küldenek, amelyek látszólag a Booking.com-tól származnak. Ezek az üzenetek különböző témákat érintenek, mint például negatív vendégértékelések, fiókellenőrzés vagy promóciós lehetőségek. Az e-mailekben található linkek vagy PDF-mellékletek egy hamis weboldalra irányítják a felhasználókat, amely egy ál-CAPTCHA ellenőrzést jelenít meg.
Ez a pszichológiai manipulációs módszer arra ösztönzi a felhasználókat, hogy egy látszólagos probléma megoldása érdekében másoljanak és illesszenek be egy parancsot a Windows Futtatás ablakába. Ezzel a módszerrel a támadók elérik, hogy a felhasználók saját maguk telepítsék a rosszindulatú szoftvert.
A támadás során többféle káros szoftver kerülhet a rendszerbe, mint például XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot és NetSupport RAT. Ezek célja a hitelesítő adatok ellopása és pénzügyi csalások végrehajtása.
