Ultimele știri ⏱️Alegeri prezidențiale 2025 Război în Ucraina Război în Israel Istoria zilei

Phishing în numele Booking: Codul CAPTCHA este capcana. Cum vă puteți feri de fraude

Publicat: 17.03.2025 16:56

În ultimele luni s-au înregistrat tot mai multe atacuri de phishing în numele Booking, care vizează în special agenții de turism online și organizații din industria ospitalității.

În ultimele luni s-au înregistrat tot mai multe atacuri de phishing în numele Booking

Începând din decembrie 2024, Microsoft a observat existența unei campanii de phishing prin care o pretinsă agenție de turism online numită tot Booking.com utilizează tehnica de inginerie socială ClickFix și instalează malware de tip commodity pe sistemul țintă, în scopul comiterii de fraude financiare. Campania este încă în desfășurare.

Tot în decembrie 2024, înainte de unele dintre cele mai aglomerate zile de călătorie, Microsoft Threat Intelligence a identificat o campanie de phishing care se dă drept agenția de turism online Booking.com și vizează organizațiile din industria ospitalității. Campania utilizează o tehnică de inginerie socială numită ClickFix pentru a livra mai multe tipuri de malware de furt de credențiale în scopul comiterii de fraude financiare și furturi. Începând din februarie 2025, această campanie este în desfășurare.

Această campanie de phishing vizează în mod specific persoanele din organizațiile de ospitalitate din America de Nord, Oceania, Asia de Sud și Sud-Est, precum și din Europa de Nord, Sud, Est și Vest, care au cele mai mari șanse să colaboreze cu Booking.com, primind emailuri false în numele agenției.

În tehnica ClickFix, un atacator încearcă să profite de tendințele umane de rezolvare a problemelor afișând mesaje false de eroare sau prompturi care instruiesc utilizatorii vizați să rezolve probleme copiind, lipind și lansând comenzi care, în cele din urmă, duc la descărcarea de malware. Această nevoie de interacțiune cu utilizatorul ar putea permite unor atacuri să treacă de caracteristicile de securitate convenționale și automate. În cazul acestei campanii de phishing, utilizatorul este instruit să folosească o comandă rapidă de la tastatură pentru a deschide fereastra Run din Windows, apoi să copieze și să lanseze o comandă pe care pagina de phishing o adaugă în clipboard.

Microsoft urmărește această campanie printr-o tehnologie numită Storm-1865, care însumează un grup de activități care cercetează campaniile de phishing menite să fure datele de plată și să realizeze tranzacții frauduloase. Organizațiile pot reduce impactul atacurilor de phishing prin educarea utilizatorilor în recunoașterea acestor pericole. Acest articol include recomandări suplimentare pentru a ajuta utilizatorii și specialiștii să se protejeze împotriva acestor amenințări.

CAPTCHA este capcana

În această campanie, Storm-1865 identifică organizațiile țintă din sectorul ospitalității și vizează persoane din acele organizații care pot lucra cu Booking.com. Storm-1865 trimite apoi persoanei vizate un e-mail rău intenționat. Conținutul e-mailului variază foarte mult, făcând referire la recenzii negative ale oaspeților, solicitări de la potențialii oaspeți, oportunități de promovare online, verificarea contului și multe altele.

E-mailul include un link sau un atașament PDF care pretinde că îi duce pe destinatari la site-ul Booking.com. Făcând clic pe link, se duce la o pagină web care afișează un CAPTCHA fals suprapus pe un fundal subtil vizibil conceput pentru a imita o pagină legitimă Booking.com. Această pagină web dă iluzia că Booking.com utilizează verificări suplimentare, ar putea oferi utilizatorului vizat un fals sentiment de securitate și, prin urmare, îi pot crește șansele de a fi compromis.

Citește și: Campania de fraudă prin folosirea identităţii unor companii de curierat continuă. Cum procedăm dacă cădem victime

CAPTCHA fals este locul în care pagina web folosește tehnica de inginerie socială ClickFix pentru a descărca încărcătura utilă rău intenționată. Această tehnică îi instruiește pe utilizator să folosească o comandă rapidă de la tastatură pentru a deschide o fereastră Windows Run, apoi să lipească și să lanseze o comandă pe care pagina web o adaugă în clipboard:

ANAT: Dați telefon la Booking

Traian Bădulescu, purtătorul de cuvânt al Asociației Naționale a Agențiilor de Turism (ANAT) a explicat pentru „Adevărul” ce pot face agențiile de turism și chiar clienții pentru e preîntâmpina astfel de fraude.

„Recomand să colaboreze cu agențiile de turism. Booking este un business complex, iar dacă primesc mail-uri care trezesc suspiciune, ar fi bine să caute numărul de telefon și să sune direct. Atât Booking, cât și agențiile de turism serioase au adrese fizice în România. Pot fi contactate. Niciodată un mail din partea unei instituții nu trebuie luat în seamă fără să fie verificat. Sunând, oamenii își pot da seama imediat dacă este o potențială fraudă sau nu, a declarat Traian Bădulescu.

Recomandările Microsoft

Utilizatorii pot urma recomandările de mai jos pentru a identifica activitatea de phishing. Organizațiile pot reduce impactul atacurilor de tip phishing educând utilizatorii cu privire la recunoașterea acestor escrocherii.

Verificați adresa de e-mail a expeditorului pentru a vă asigura că este legitimă. Evaluați dacă expeditorul este clasificat ca fiind prima dată, rar sau marcat ca „[Extern]” de furnizorul dvs. de e-mail. Plasați cursorul peste adresă pentru a vă asigura că adresa completă este legitimă. Rețineți că organizațiile legitime nu trimit mesaje de e-mail nesolicitate și nu efectuează apeluri telefonice nesolicitate pentru a solicita informații personale sau financiare. Navigați întotdeauna direct la acele organizații pentru a vă conecta la contul dvs.

Contactați direct furnizorul de servicii. Dacă primiți un e-mail sau un mesaj suspect, contactați direct furnizorul de servicii folosind formularele oficiale de contact listate pe site-ul oficial.

Fiți atenți la apelurile urgente la acțiune sau la amenințări. Fiți atenți la notificările prin e-mail care apelează pentru a face clic, suna sau deschide imediat un atașament. Atacurile de tip phishing și escrocherii creează adesea un fals sentiment de urgență de a păcăli țintele să acționeze fără a verifica mai întâi legitimitatea mesajului.

Citește și: Cum să nu cazi victimă escrocilor: 7 pași esențiali pentru a-ți proteja banii și informațiile personale, online și la telefon

Treceți cursorul peste linkuri pentru a vedea adresa URL completă. Uneori, linkurile rău intenționate sunt încorporate într-un e-mail pentru a păcăli destinatarul. Simplul clic pe link ar putea permite unui actor de amenințare să descarce programe malware pe dispozitivul dvs. Înainte de a face clic pe un link, asigurați-vă că adresa URL completă este legitimă. Pentru cele mai bune practici, mai degrabă decât să urmați un link dintr-un e-mail, căutați site-ul web al companiei direct în browser și navigați de acolo.

Căutați greșeli de scriere. E-mailurile de tip phishing conțin adesea greșeli de scriere, inclusiv în corpul e-mailului, ceea ce indică faptul că expeditorul nu este o sursă legitimă, profesională sau în domeniul sau adresa URL de e-mail, așa cum s-a menționat anterior. Companiile trimit rareori mesaje fără a corecta conținutul, astfel încât greșelile de ortografie și gramaticale multiple pot semnala un mesaj înșelătorie. În plus, verificați dacă există greșeli de ortografie foarte subtile ale domeniilor legitime, o tehnică cunoscută sub numele de typosquatting. De exemplu, puteți vedea micros0ft[.]co , unde al doilea o a fost înlocuit cu 0, sau rnicrosoft[.]com, unde m a fost înlocuit cu r și n .