Остерегайтесь фишингового мошенничества, выдающего себя за Booking.com.

Дядя Влад

Если вы работаете в сфере гостеприимства и обнаружили в своем почтовом ящике электронное письмо от Booking.com, в котором вы утверждаете, что являетесь разгневанным гостем, будьте осторожны — это вполне может быть частью фишинговой аферы. Microsoft предупредила, что ведется фишинговая кампания по рассылке поддельных электронных писем от Booking.com, которые побуждают пользователей загружать вредоносное программное обеспечение.

В сообщении в блоге об этой проблеме Microsoft Threat Intelligence пишет, что это продолжающаяся кампания, которая проводится с декабря прошлого года и использует технику социальной инженерии под названием ClickFix. Жертва получает электронное письмо, которое, по-видимому, исходит от Booking.com и может сильно различаться по своему содержанию — от жалоб гостей до запросов информации от потенциальных гостей и проверки учетной записи — и которое включает ссылку (или прикрепляет PDF-файл со ссылкой), которая якобы направляет пользователя на Booking.com для решения проблемы.

Когда пользователи нажимают на ссылку, они видят экран, который выглядит как наложение CAPTCHA на страницу Booking.com, но на самом деле CAPTCHA инструктирует пользователя открыть Windows «Выполнить», скопировать и вставить команду, которая загружает вредоносное ПО в их систему.

После установки вредоносное ПО может похищать финансовые данные и учетные данные — метод, который Microsoft идентифицирует как связанный с предыдущей фишинговой кампанией группы, которую она называет Storm-1865.

К сожалению, фишинговые мошенничества сегодня не являются чем-то необычным, однако это довольно изощренная версия, которая использует беспокойство работников сферы гостеприимства об удовлетворенности гостей. Чтобы защитить себя от этой и других попыток фишинга, Microsoft советует пользователям проверять адрес отправителя в электронном письме, опасаться сообщений о срочных угрозах и наводить курсор на ссылки, чтобы увидеть полный URL-адрес, прежде чем нажимать на них. В случае сомнений обратитесь непосредственно к поставщику услуг — в данном случае прямо на Booking.com — вместо того, чтобы нажимать на ссылку.