详细内容或原文请订阅后点击阅览
booking.com的“愤怒的客人”电子邮件?这是一个骗局,而不是1星级评论
phishers签到,您的凭据退房,Microsoft Warnsan正在进行的网络钓鱼活动伪装成Booking.com的电子邮件将击键和偷偷摸摸的恶意软件铸造到酒店员工的收件箱中,以实现财务欺诈和盗窃。
来源:The Register _恶意软件根据Microsoft威胁智能的说法,伪装成Booking.com的持续的网络钓鱼活动将击键和偷偷摸摸的恶意软件投入到酒店员工的收件箱中,以进行财务欺诈和盗窃。
雷德蒙德说,电子邮件攻击始于12月,但截至2月仍在发生。 Intel团队将该活动归因于IT跟踪的团队,如Storm-1865,该团队在2023年使用类似的Booking.com主题 - 诱饵和社会工程技术来针对酒店客人,去年针对的是电子商务平台买家。
“这些活动至少自2023年初以来一直在增加数量,并涉及通过供应商平台发送的消息,例如在线旅行社和电子商务平台,以及诸如Gmail或iCloud Mail之类的电子邮件服务,”奇怪的是,奇怪的是,奇怪的是,奇怪的是,Name-drop Exchange或其他Microsoft Exchange或其他Microsoft Email Service都没有。
最新的偷偷摸摸尝试特别针对可能与北美,大洋洲,南亚和东南亚以及整个欧洲大陆的Booking.com合作的酒店员工。
虽然所有电子邮件都模仿了在线旅行社,但他们的内容有所不同,他们有时会提及潜在旅行者的负面访客评论或请求,或者在线促销机会和帐户验证 - 任何促使肠道反应点击的内容,然后在他们有机会考虑消息起源之前打开电子邮件打开电子邮件。
这些电子邮件包含文档中链接的链接或PDF附件,您可能可以猜测接下来会发生什么。该链接声称将单击的人带到booking.com,而是带着假验证码拼图进入攻击者控制的网站。
在此特定的网络钓鱼活动中,攻击者提示用户使用键盘快捷键和打开的Windows运行,然后粘贴下载和启动恶意软件的命令:
Windows运行
风暴
Microsoft Tracks
暴雪
Typhoons
寄存器