Incepand din decembrie 2024, Microsoft a detectat o campanie de phishing in care atacatorii se prezinta drept o agentie de turism online legitima, Booking.com. Acestia utilizeaza tehnici de inginerie sociala, precum ClickFix, si instaleaza malware de tip commodity pe dispozitivele victimelor, avand ca scop furtul de date personale si comiterea de fraude financiare. Campania este inca in desfasurare.

Aceasta campanie de phishing vizeaza in mod specific persoanele din organizatiile de ospitalitate din America de Nord, Oceania, Asia de Sud si Sud-Est, precum si din Europa de Nord, Sud, Est si Vest, care au cele mai mari sanse sa colaboreze cu Booking.com, primind emailuri false in numele agentiei. 

In tehnica ClickFix, un atacator incearca sa profite de tendintele umane de rezolvare a problemelor afisand mesaje false de eroare sau prompturi care instruiesc utilizatorii vizati sa rezolve probleme copiind, lipind si lansand comenzi care, in cele din urma, duc la descarcarea de malware. Aceasta nevoie de interactiune cu utilizatorul ar putea permite unor atacuri sa treaca de caracteristicile de securitate conventionale si automate. In cazul acestei campanii de phishing, utilizatorul este instruit sa foloseasca o comanda rapida de la tastatura pentru a deschide fereastra Run din Windows, apoi sa copieze si sa lanseze o comanda pe care pagina de phishing o adauga in clipboard.

Microsoft urmareste aceasta campanie printr-o tehnologie numita Storm-1865, care insumeaza un grup de activitati care cerceteaza campaniile de phishing menite sa fure datele de plata si sa realizeze tranzactii frauduloase. Organizatiile pot reduce impactul atacurilor de phishing prin educarea utilizatorilor in recunoasterea acestor pericole. Acest articol include recomandari suplimentare pentru a ajuta utilizatorii si specialistii sa se protejeze impotriva acestor amenintari.

sursa articol: microsoft.com
Redactia hit.ro