Microsoft cảnh báo chiến dịch lừa đảo website đặt phòng

Blog image
Microsoft cho biết đã phát hiện chiến dịch tấn công giả mạo (phishing) vào booking.com với kỹ thuật "phi truyền thống" ClickFix nhằm đánh cắp thông tin đăng nhập.

Cảnh Báo: Chiêu Thức Lừa Đảo Mới Mạo Danh Booking.com Nhắm Vào Ngành Khách Sạn

Từ khóa chính: lừa đảo Booking.com, tấn công mạng ngành khách sạn, ClickFix, đánh cắp thông tin, bảo mật trực tuyến

Gần đây, Microsoft Threat Intelligence đã phát hiện một chiến dịch lừa đảo tinh vi mạo danh trang web đặt phòng nổi tiếng Booking.com. Chiến dịch này, được đặt tên là Storm-1865, sử dụng một kỹ thuật tấn công mới gọi là "ClickFix" để phát tán phần mềm độc hại và đánh cắp thông tin quan trọng. Bài viết này sẽ giúp bạn hiểu rõ hơn về chiêu thức lừa đảo này và cách bảo vệ bản thân cũng như doanh nghiệp của bạn.

ClickFix là gì và Nguy Hiểm Như Thế Nào?

ClickFix không phải là một lỗ hổng bảo mật kỹ thuật, mà là một thủ thuật lừa đảo dựa trên tâm lý và hành vi của người dùng. Kẻ tấn công lợi dụng sự tin tưởng của người dùng vào các trang web quen thuộc như Booking.com, cùng với mong muốn giải quyết vấn đề nhanh chóng, để dẫn dụ họ thực hiện các hành động tải về và cài đặt phần mềm độc hại.

Cách thức hoạt động của ClickFix trong chiến dịch Storm-1865:

  1. Tiếp cận mục tiêu: Nhóm hacker nhắm đến các nhân viên làm việc trong ngành khách sạn, những người thường xuyên sử dụng Booking.com.
  2. Email lừa đảo: Chúng gửi email giả mạo Booking.com với nội dung đa dạng như khiếu nại của khách, tin nhắn đặt phòng, yêu cầu xác minh tài khoản...
  3. Liên kết độc hại: Email chứa liên kết (thường được ẩn trong file PDF) dẫn đến một trang web giả mạo Booking.com.
  4. Captcha giả: Trang web hiển thị một lớp captcha giả chồng lên giao diện quen thuộc của Booking.com.
  5. Hướng dẫn thao tác: Kẻ tấn công hướng dẫn người dùng sử dụng tổ hợp phím tắt (ví dụ: Windows + R) và dán một lệnh đã được sao chép sẵn.
  6. Phát tán mã độc: Lệnh này sẽ tải về và cài đặt các phần mềm độc hại như XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot, và NetSupport RAT.

Hậu Quả Khôn Lường

Những phần mềm độc hại này có thể gây ra nhiều hậu quả nghiêm trọng:

  • Đánh cắp thông tin đăng nhập: Tài khoản Booking.com, tài khoản email, và các tài khoản quan trọng khác.
  • Gian lận tài chính: Đánh cắp thông tin thẻ tín dụng, thực hiện các giao dịch trái phép.
  • Đánh cắp dữ liệu: Đánh cắp dữ liệu cá nhân của khách hàng, thông tin nội bộ của doanh nghiệp.
  • Tổn hại danh tiếng: Gây ảnh hưởng tiêu cực đến uy tín của doanh nghiệp.

Làm Thế Nào Để Phòng Tránh?

Microsoft và các chuyên gia bảo mật khuyến cáo người dùng và doanh nghiệp thực hiện các biện pháp sau:

  1. Kiểm tra kỹ email:
    • Kiểm tra địa chỉ người gửi có phải từ tên miền chính thức của Booking.com không.
    • Cảnh giác với các email có lỗi chính tả, ngữ pháp.
    • Không vội vàng nhấp vào các liên kết trong email.
  2. Kiểm tra liên kết: Di chuột qua liên kết để xem địa chỉ thực tế có khớp với địa chỉ hiển thị hay không.
  3. Cảnh giác với typosquatting: Kiểm tra kỹ tên miền xem có bị thay đổi ký tự (ví dụ: "micros0ft.com" thay vì "microsoft.com").
  4. Không làm theo hướng dẫn lạ: Không thực hiện các thao tác như mở cửa sổ Run và dán lệnh theo hướng dẫn trên web.
  5. Sử dụng xác thực đa yếu tố (MFA): Bảo vệ tài khoản bằng nhiều lớp xác thực.
  6. Cài đặt phần mềm diệt virus: Đảm bảo phần mềm diệt virus được cập nhật thường xuyên.
  7. Nâng cao nhận thức: Đào tạo nhân viên về các chiêu thức lừa đảo trực tuyến và cách phòng tránh.

Bảo vệ bản thân khi dùng dịch vụ trực tuyến

Để tìm hiểu thêm về các biện pháp bảo mật trực tuyến bạn có thể xem thêm ở blog của chúng tôi. Luôn cập nhật thông tin về các mối đe dọa an ninh mạng mới nhất.

Kết Luận

Chiến dịch lừa đảo mạo danh Booking.com là một lời nhắc nhở về tầm quan trọng của việc bảo mật thông tin trực tuyến. Bằng cách nâng cao nhận thức và thực hiện các biện pháp phòng ngừa, chúng ta có thể bảo vệ bản thân và doanh nghiệp khỏi những rủi ro tiềm ẩn.

PRODUCTX là đơn vị hàng đầu trong lĩnh vực phát triển AI Agent, Automation, Blockchain tại Việt Nam. Với đội ngũ chuyên gia giàu kinh nghiệm, chúng tôi cung cấp các giải pháp công nghệ toàn diện, bao gồm:

  • Phát triển AI Agent, AI Automation.
  • Phát triển dự án Blockchain.
  • Thiết kế và phát triển website chuyên nghiệp.
  • Phát triển Game hấp dẫn.
  • Xây dựng ứng dụng di động đa nền tảng.

Liên hệ với chúng tôi: Website: https://productx.vn Email: [email protected] Hotline: 0349836856 Địa chỉ: Số 26 Dương Đình Nghệ, Yên Hòa, Cầu Giấy, Hà Nội.

Từ khoá liên quan: AI Agent, Automation, Blockchain, phát triển website, phát triển game, ứng dụng di động, xây dựng website, lập trình web, thiết kế web, công ty phát triển phần mềm, giải pháp công nghệ, AI, tự động hóa, hợp đồng thông minh, web3, metaverse, game blockchain, mobile app development, web development, game development, software development company.

Danh mục: technology