Banner

Începând din decembrie 2024, Microsoft a observat existența unei campanii de phishing prin care o pretinsă agenție de turism online numită tot Booking.com utilizează tehnica de inginerie socială ClickFix și instalează malware de tip commodity pe sistemul țintă, în scopul comiterii de fraude financiare. Campania este încă în desfășurare.

Tot în decembrie 2024, înainte de unele dintre cele mai aglomerate zile de călătorie, Microsoft Threat Intelligence a identificat o campanie de phishing care se dă drept agenția de turism online Booking.com și vizează organizațiile din industria ospitalității. Campania utilizează o tehnică de inginerie socială numită ClickFix pentru a livra mai multe tipuri de malware de furt de credențiale în scopul comiterii de fraude financiare și furturi. Începând din februarie 2025, această campanie este în desfășurare.

Această campanie de phishing vizează în mod specific persoanele din organizațiile de ospitalitate din America de Nord, Oceania, Asia de Sud și Sud-Est, precum și din Europa de Nord, Sud, Est și Vest, care au cele mai mari șanse să colaboreze cu Booking.com, primind emailuri false în numele agenției.

Evenimente viitoare - Club Antreprenor și Ziarul Pozitiv:

13 mai 2025: Cum reducem fenomenul contrafacerilor?, Ediția a V-a
15 mai 2025: Forumul antreprenorilor din construcții și imobiliare
27 mai 2025: Forumul antreprenorilor din sectorul agricol și industria alimentară, Ediția a IV-a
Vezi toate Evenimentele 2025 organizate de CA & ZP

În tehnica ClickFix, un atacator încearcă să profite de tendințele umane de rezolvare a problemelor afișând mesaje false de eroare sau prompturi care instruiesc utilizatorii vizați să rezolve probleme copiind, lipind și lansând comenzi care, în cele din urmă, duc la descărcarea de malware. Această nevoie de interacțiune cu utilizatorul ar putea permite unor atacuri să treacă de caracteristicile de securitate convenționale și automate. În cazul acestei campanii de phishing, utilizatorul este instruit să folosească o comandă rapidă de la tastatură pentru a deschide fereastra Run din Windows, apoi să copieze și să lanseze o comandă pe care pagina de phishing o adaugă în clipboard.

Microsoft urmărește această campanie printr-o tehnologie numită Storm-1865, care însumează un grup de activități care cercetează campaniile de phishing menite să fure datele de plată și să realizeze tranzacții frauduloase. Organizațiile pot reduce impactul atacurilor de phishing prin educarea utilizatorilor în recunoașterea acestor pericole. Acest articol include recomandări suplimentare pentru a ajuta utilizatorii și specialiștii să se protejeze împotriva acestor amenințări.

Recomandări detaliate pentru protecție:

Verificarea atentă a adresei de email a expeditorului:

    • Asigurați-vă că adresa este legitimă, nu doar similară cu cea oficială
    • Fiți atenți la expeditori marcați ca “Externi” sau la primul contact

Contactarea directă a furnizorului de servicii:

    • În caz de suspiciune, nu folosiți informațiile din email
    • Căutați datele de contact oficiale pe site-ul legitim al companiei

Precauție față de apelurile urgente la acțiune:

    • Fiți sceptici față de mesajele care creează un fals sens de urgență
    • Luați-vă timp să verificați legitimitatea solicitărilor înainte de a acționa

Verificarea link-urilor înainte de accesare:

    • Plasați cursorul peste link pentru a vedea adresa completă
    • Verificați dacă URL-ul corespunde cu site-ul oficial al companiei

Identificarea greșelilor de ortografie și gramatică:

    • Companiile legitime rareori trimit emailuri cu erori
    • Fiți atenți la greșeli subtile în domenii (de exemplu, “rnicrosoft” în loc de “microsoft”)

Măsuri de securitate recomandate de Microsoft:

Implementarea autentificării rezistente la phishing:

    • Utilizați metode avansate precum autentificarea biometrică sau bazată pe token-uri

Aplicarea strictă a autentificării multi-factor (MFA):

    • Activați MFA pentru toate conturile, fără excepții
    • Impuneți MFA pe toate dispozitivele și în toate locațiile

Configurarea Microsoft Defender pentru Office 365:

    • Activați verificarea link-urilor la click
    • Implementați Safe Links pentru scanarea URL-urilor în timp real

Încurajarea utilizării browserelor web securizate:

    • Promovați Microsoft Edge sau alte browsere cu protecție împotriva phishing-ului
    • Activați Microsoft Defender SmartScreen pentru identificarea site-urilor malițioase

Activarea protecției bazate pe cloud în soluțiile antivirus:

    • Asigurați actualizări rapide împotriva noilor variante de malware
    • Utilizați învățarea automată pentru detectarea amenințărilor noi

Implementarea altor măsuri tehnice de securitate:

    • Activați protecția rețelei pentru a bloca accesul la domenii malițioase
    • Configurați investigarea și remedierea automată în Microsoft Defender for Endpoint
    • Implementați Zero-hour auto purge (ZAP) în Office 365 pentru carantinarea retroactivă a emailurilor suspecte
Scrie un comentariu

Echipa Ziarul Pozitiv nu a solicitat și nu beneficiază de finanțare din fonduri guvernamentale. Publicitatea este limitată și prezentată într-un mod neinvaziv. De asemenea, Ziarul Pozitiv nu acceptă fonduri de la partide politice și nu promovează industrii precum jocurile de noroc, pariurile, alcoolul și tutunul. Așadar, prin utilizarea serviciilor oferite de Ziarul Pozitiv, sprijini activitățile societății civile și contribui la promovarea inițiativelor care aduc binele și prosperitatea. Descoperă serviciile noastre!