במזכר חדש, מיקרוסופט מתארת מתקפת פישינג המתחזה לסוכנות הנסיעות המקוונת Booking.com ומכוונת נגד ארגונים בתעשיית המלונאות. כמו כן היא העלתה מספר דגשים כיצד יש לפעול.

על פי המזכר, החל מדצמבר 2024, גורמי מודיעין איומים של מיקרוסופט זיהו קמפיין פישינג המתחזה ל-Booking.com ומכוון לארגוני מלונאות. המתקפה נמשכת נכון לפברואר 2025.

המתקפה משתמשת בטכניקת הנדסה חברתית הנקראת "ClickFix" כדי להפיץ תוכנות זדוניות לגניבת אישורים, במטרה לבצע הונאות כספיות וגניבות. המתקפה ממוקדת באנשים בארגוני מלונאות בצפון אמריקה, אוקיאניה, דרום ודרום-מזרח אסיה, ואירופה הצפונית, הדרומית, המזרחית והמערבית, שסביר שעובדים עם Booking.com.

בטכניקת ה-ClickFix, התוקף מנצל את נטיית בני האדם לפתור בעיות על ידי הצגת הודעות שגיאה מזויפות המנחות את המשתמשים לתקן בעיות באמצעות העתקה, הדבקה והפעלה של פקודות שבסופו של דבר מובילות להורדת תוכנות זדוניות.

מיקרוסופט מכנה קמפיין זה Storm-1865, אשכול פעילות הקשור לקמפייני פישינג המובילים לגניבת נתוני תשלום וחיובים מזויפים. המתקפה משתמשת במספר סוגים של תוכנות זדוניות, כולל XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot ו-NetSupport RAT.

ארגונים יכולים להפחית את ההשפעה של התקפות פישינג על ידי חינוך המשתמשים לזהות הונאות כאלה והקפדה על אמצעי אבטחה נאותים.

מחברת Booking.com נמסר בתגובה: "הונאות מקוונות הן למרבה הצער אתגר שתעשיות רבות מתמודדות איתו, אולם הודות לאמצעי האבטחה המשמעותיים והמתקדמים שאנו נוקטים והמאמצים המתמשכים שלנו לשיפורם, אנו מסוגלים לזהות ולחסום את הרוב המכריע של פעילות ההונאה. זה כולל מינוף הטכניקות העדכניות ביותר של בינה מלאכותית ולמידת מכונה כדי לזהות פעילות חשודה במהירות המרבית.  יתר על כן, אנו מחויבים באופן מלא לסייע באופן יזום לשותפי האירוח שלנו לשמור על העסקים שלהם מוגנים באמצעות מגוון שיטות, כולל אימות דו-שלבי, סדנאות סייבר פרונטליות, תקשורת שוטפת ומרכז ייעודי למתן ייעוץ והכוונה בנושאי אבטחת סייבר".

עוד ב-

בוקינג ו-Airbnb על הכוונת: יחטפו קנס מרשות המסים?

לכתבה המלאה