Microsoft выявила фишинг-кампанию, маскирующуюся под Booking.com.
Pixabay
С декабря 2024 года Microsoft выявила фишинг-кампанию, маскирующуюся под Booking.com. Кампания нацелена на гостиничные организации. Она продолжалась до февраля 2025 года.
Атака использует технику социальной инженерии под названием «ClickFix». С помощью этой техники злоумышленники распространяют вредоносное ПО, чтобы украсть учетные данные. Целью является финансовое мошенничество и кража данных.
Мишенью атаки стали сотрудники гостиничных организаций Северной Америки, Океании, Южной и Юго-Восточной Азии, а также Северной, Южной, Восточной и Западной Европы. Они, вероятно, работают с Booking.com.
Техника «ClickFix» использует ошибочные сообщения, которые заставляют людей пытаться исправить проблемы. Пользователям предлагают копировать и вставлять команды, что в итоге приводит к загрузке вредоносного ПО.
Microsoft называет эту кампанию Storm-1865. Это связано с фишинг-кампаниями, которые приводят к краже платежных данных и поддельным списаниям. В рамках кампании используется несколько видов вредоносного ПО. Среди них XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot и NetSupport RAT.
Израиль готовится к смертным приговорам террористам?
Робот внезапно вышел из-под контроля и начал делать пугающие движения.
Стало известно, что могло привести к сбою в системах ПВО, которые должны были перехватить ракету…
Обычные предметы в доме или медицинском учреждении, такие как пластиковые контейнеры для еды или пакеты…
Дональд Трамп рассказал, на что он готов пойти в ходе переговоров США с Ираном.
Безмолвная травма войны для жителей Израиля.