Остерегайтесь этого нового онлайн -мошенничества! Кошмар в конечном итоге появится, эксперты указывают на vosveteit.sk

Волна кибератак попала в гостиничную индустрию. В этом случае хакеры женаты как популярное туристическое агентство Booking.com И используя сложные методы, они пытаются получить конфиденциальные данные и средства. Microsoft указала на субъект напрямую.

Microsoft, точнее, ее угрожающая интеллектуальная подразделение выявила обширную фишинговую кампанию, которая началась в декабре 2024 года и продолжается в 2025 году. Злоумышленники сосредоточены на организациях в гостеприимном секторе и используют технику социальной инженерии под названием Clickfix. Этот метод позволяет им проникать в обычные меры безопасности и устанавливать вредоносное программное обеспечение на данные входа в систему и финансовую информацию.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Техника Clickfix использует человеческую тенденцию для решения проблем. Злоумышленники показывают поддельные сообщения об ошибках или обещания, которые инструктируют пользователей исправлять проблемы, копируя и вставляя команды в окно «Запустить Windows». Например, фальшивое электронное письмо может выглядеть как книга книги с вызовом, чтобы проверить учетную запись. Эта техника была впервые обнаружена в октябре 2023 года и также была широко принята российскими и IAN Groups, такими как APT28 и Muddywater.

Ход атаки

Сама атака начинается с сообщения по электронной почте, которое выглядит как книга Booking.comПолем Содержание электронной почты отличается, может затронуть негативные отзывы, запросы на резервное копирование, предложения для онлайн -рекламы или контроля учетных записей. Вы можете посмотреть ниже один пример того, как выглядит такое сообщение.

Пример мошеннической электронной почты — Источник: Microsoft.com, пример мошеннической электронной почты

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

Электронная почта содержит ссылку на Поддельный веб -сайт, который имитирует Booking.comПолем На этой странице показано Ложное изображение капча И он приглашает пользователя открыть окно Windows Run с помощью сочетания клавиатуры и вставить вредоносную команду.

Falosny Captcha_1 — Источник: Microsoft.com

Пользователь тогда Поручил скопировать и вставить команду в окно «Запустить Windows» и управлять ееПолем Но это проблема. Эта команда загрузит и запустит вредоносный код с mshta.exe на устройство.

В зависимости от конкретной атаки, объекта жертвы Устанавливает различные вредоносные программыНапример, Xworm, Lumma Searer, Venomrat, Asyncrat, Danabot или Netsupport Rat.

«Все эти вредоносные программы имеют возможность красть финансовые данные и учетные данные», – подчеркивает Microsoft.

Например, в конце концов, вы подтверждаете резервную копию отеля, передаете данные хакерам или крадите конфиденциальные данные с устройства и отбеливаете свою учетную запись. Опасный в этом мошенничестве в том, что вам часто даже не нужно знать, что вы стали жертвой мошенничества, пока не дойдете до целиПолем В прошлом было зарегистрировано несколько аналогичных случаев, когда хакеры требовали оплаты не существующего жилья или других сборов.

За атаками находится группа Storm-1865, о которой мы мало знаем

Microsoft определила злоумышленников как Hacker Group Storm-1865. Эта группа известна своими фишинговыми кампаниями, что приводит к краже данных платежей и мошеннических сборов. Атаки предназначены для отдельных лиц в гостиничной индустрии и туристических организациях в Северной Америке, Океании, Южной и Юго -Восточной Азии и в ЕвропеПолем

Обратите внимание на эти мошенничество в резервации — Источник: AI, Wikimedia (резервирование), редактирование: vosveteit.sk

Защита от атак

Есть несколько основных правил для обеспечения безопасности.

Быть настороже: Никогда не нажимайте ссылки в подозрительных электронных письмах и не открывайте ссылки от неизвестного отправителя.
Проверьте адреса: Проверьте адрес электронной почты отправителя и убедитесь, что он закончен.
Свяжитесь с поставщиком: Если сомнения, пожалуйста, свяжитесь с Booking.com с официальной контактной информацией.
Используйте методы проверки: Активируйте два -актуальные подтверждения в ваших учетных записях.
Обновите программу: Убедитесь, что ваша операционная система и антивирусные программы обновляются.

Microsoft рекомендует использовать антивирус Microsoft Defender. Это также рекомендует использовать двухфакторное подтверждение.