Ha vendégszeretetben dolgozik, és e -mailt talál a Booking.com postaládájában, állítva, hogy dühös vendég, akkor vigyázzon – ez valószínűleg egy adathalász csalás része. A Microsoft figyelmeztette, hogy folyamatban van egy adathalász kampány hamis e -mailek küldése a Booking.com webhelyről, amely a felhasználókat a rosszindulatú szoftverek letöltéséhez vezetett.
A kérdésről szóló blogbejegyzésben a Microsoft Verseny Intelligence azt írja, hogy ez egy folyamatban lévő kampány, amely tavaly december óta zajlik, és a CLICKFIX nevű szociális mérnöki technikát alkalmaz. Az áldozat e -mailt kap, amely úgy tűnik, hogy a Booking.com webhelyről származik, és amely tartalmában nagyon eltérő lehet – a vendégpanaszoktól a potenciális vendégektől nyújtott információk iránti kérelmekig, és amely tartalmaz egy linket (vagy csatol egy PDF -et egy linkhez), amely azt állítja, hogy a felhasználót a Booking.com -ra veszi a kérdés kezelése érdekében.
Amikor a felhasználók rákattintanak a linkre, akkor egy képernyőt látnak, amely úgy tűnik, hogy Captcha overlay egy booking.com oldalon, de a Captcha valójában arra utasítja a felhasználót, hogy nyissa meg a Windows Run -t, és másolja és mutassa meg egy olyan parancsot, amely letölti a malware -t a rendszerükre.
A telepítés után a Malware ellophatja a pénzügyi adatokat és a hitelesítő adatokat, egy olyan technikát, amelyet a Microsoft azonosít, összhangban egy korábbi adathalászkampányhoz, amelyet egy Storm-1865-nek hívott csoportnak készített.
Az adathalász csalások sajnos manapság nem szokatlanok, azonban ez egy meglehetősen kifinomult változat, amely kihasználja a vendéglátó munkavállalók aggodalmát a vendég elégedettség miatt. Annak érdekében, hogy megvédje magát az ettől és más adathalászkísérletektől, a Microsoft azt tanácsolja a felhasználóknak, hogy ellenőrizzék a feladó címét egy e -mailben, hogy vigyázzanak a sürgős fenyegetésekkel kapcsolatos üzenetekre, és hogy a linkek fölé kerüljenek, hogy megtekintsék a teljes URL -t, mielőtt rájuk kattint. Ha kétségei vannak, menjen közvetlenül a szolgáltatóhoz – ebben az esetben azáltal, hogy egyenesen a booking.com webhelyre megy – ahelyett, hogy egy linkre kattint.
