Người dùng Booking.com đang tiếp tục bị nhắm mục tiêu bởi một chiến dịch lừa đảo (phishing) tinh vi khác, được thiết kế để đánh cắp dữ liệu cá nhân, thông tin đăng nhập và nhiều hơn nữa. Microsoft Threat Intelligence đã phát hiện chiến dịch tấn công đang diễn ra này nhắm vào người dùng và các tổ chức cung cấp dịch vụ lưu trú trên toàn thế giới, với một số dấu hiệu nhận biết rõ ràng cần được cảnh giác.
Chiến Dịch Lừa Đảo Mới Nhất Nhắm Vào Booking.com
Microsoft Threat Intelligence lần đầu tiên phát hiện chiến dịch lừa đảo Booking.com này vào tháng 12 năm 2024, nhưng nó vẫn tiếp tục hoạt động và đang gây thiệt hại cho nhiều nạn nhân từ khắp các quốc gia. Chiến dịch lừa đảo này sử dụng một kỹ thuật kỹ thuật xã hội gọi là ClickFix, về cơ bản là lừa người dùng nhấp qua các thông báo lỗi để chạy các lệnh tải xuống phần mềm độc hại. Microsoft cho biết:
Trong kỹ thuật ClickFix, kẻ tấn công cố gắng lợi dụng xu hướng giải quyết vấn đề của con người bằng cách hiển thị các thông báo lỗi hoặc lời nhắc giả m mạo, hướng dẫn người dùng mục tiêu khắc phục sự cố bằng cách sao chép, dán và chạy các lệnh mà cuối cùng sẽ dẫn đến việc tải xuống phần mềm độc hại.
Chiến dịch này không quá khác biệt so với một cuộc tấn công lừa đảo thông thường. Nạn nhân nhận được một email có vẻ như đến từ Booking.com, chứa một liên kết độc hại hoặc một liên kết được nhúng trong tệp PDF, được cho là sẽ đưa người dùng đến trang web để giải quyết vấn đề.
Sơ đồ chuỗi lây nhiễm và phát tán mã độc trong chiến dịch lừa đảo Booking.com
Tuy nhiên, điểm khác biệt của chiến dịch này là những gì xảy ra khi bạn nhấp vào liên kết. Thay vì ngay lập tức tải xuống phần mềm độc hại, bạn sẽ được đưa đến một trang CAPTCHA để “xác minh” danh tính. CAPTCHA này hướng dẫn bạn mở cửa sổ Windows Run, sau đó nhập lệnh mà kẻ lừa đảo cung cấp. Lệnh này được tự động sao chép vào khay nhớ tạm của bạn khi cửa sổ CAPTCHA xuất hiện, kèm theo hướng dẫn cách nhấn phím tắt Windows + R để mở cửa sổ Run, dán lệnh bằng phím tắt Ctrl + V, và cuối cùng chạy nó bằng cách nhấn Enter. Hơn nữa, việc yêu cầu tương tác của người dùng này đảm bảo rằng payload độc hại vượt qua các tính năng bảo mật như chương trình diệt virus, tường lửa và các biện pháp bảo vệ tự động khác.
Ví dụ trang lừa đảo Booking.com giả mạo yêu cầu người dùng chạy lệnh độc hại, được phát hiện bởi Microsoft Threat Intelligence
Lệnh này tải xuống và chạy payload độc hại chính—một phần mềm độc hại có thể đánh cắp dữ liệu tài chính và thông tin đăng nhập. Payload chứa nhiều họ phần mềm độc hại khác nhau, bao gồm XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot, và NetSupport RAT.
Làm Gì Khi Gặp Các Chiêu Lừa Đảo Online?
Đây không phải lần đầu tiên Booking.com trở thành mục tiêu của các vụ lừa đảo trực tuyến. Vụ lừa đảo Telekopye nhắm vào Booking.com vào năm 2024 cũng đã khiến hàng ngàn khách du lịch mất cảnh giác.
Vì vậy, trước khi nhấp vào bất kỳ liên kết nào trong email, hãy xác minh địa chỉ email của người gửi. Trong hầu hết các trường hợp, email lừa đảo sẽ không có nguồn gốc từ địa chỉ chính thức của công ty. Bạn cũng có thể truy cập trực tiếp vào trang web liên quan, trong trường hợp này là Booking.com, và tiến hành giải quyết vấn đề của mình tại đó bằng cách liên hệ trực tiếp với công ty. Việc tội phạm mạng sử dụng CAPTCHA để phát tán phần mềm độc hại không phải là điều mới lạ. Hãy nhớ rằng, CAPTCHA là các bài kiểm tra đơn giản để xác minh bạn có phải là con người hay không. Nếu một CAPTCHA đang yêu cầu bạn chạy lệnh hoặc mở bất kỳ cửa sổ nào, bạn đang ở trên một trang web độc hại.
Kết Luận
Chiến dịch lừa đảo Booking.com mới sử dụng kỹ thuật ClickFix là một lời nhắc nhở quan trọng về sự tinh vi của các mối đe dọa an ninh mạng hiện nay. Với việc khai thác tâm lý người dùng và vượt qua các lớp bảo mật cơ bản, những kẻ tấn công đang nỗ lực tối đa để đạt được mục đích đánh cắp thông tin. Để bảo vệ bản thân và dữ liệu cá nhân, người dùng cần luôn nâng cao cảnh giác, kiểm tra kỹ lưỡng nguồn gốc của email và liên kết, và đặc biệt không bao giờ thực hiện các lệnh không rõ ràng khi được yêu cầu trên các trang web đáng ngờ. Hãy là một người dùng thông thái để giữ an toàn trên không gian mạng.
