Microsoft предупреждает миллиарды пользователей об опасном сайте
С декабря 2024 года Microsoft выявила фишинг-кампанию, маскирующуюся под Booking.com. Кампания нацелена на гостиничные организации. Она продолжалась до февраля 2025 года.
Атака использует технику социальной инженерии под названием «ClickFix». С помощью этой техники злоумышленники распространяют вредоносное ПО, чтобы украсть учетные данные. Целью является финансовое мошенничество и кража данных.
Мишенью атаки стали сотрудники гостиничных организаций Северной Америки, Океании, Южной и Юго-Восточной Азии, а также Северной, Южной, Восточной и Западной Европы. Они, вероятно, работают с Booking.com.
Техника «ClickFix» использует ошибочные сообщения, которые заставляют людей пытаться исправить проблемы. Пользователям предлагают копировать и вставлять команды, что в итоге приводит к загрузке вредоносного ПО.
Microsoft называет эту кампанию Storm-1865. Это связано с фишинг-кампаниями, которые приводят к краже платежных данных и поддельным списаниям. В рамках кампании используется несколько видов вредоносного ПО. Среди них XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot и NetSupport RAT.
