Microsoft cảnh báo lừa đảo qua web booking.com

Microsoft vừa đưa ra cảnh báo lừa đảo tinh vi nhắm vào các tổ chức trong ngành khách sạn, sử dụng các email giả mạo Booking.com và kỹ thuật tấn công mới có tên "ClickFix" để phát tán mã độc và đánh cắp thông tin đăng nhập của người dùng.

Theo ghi nhận của Microsoft Threat Intelligence, từ đầu tháng 12/2024 đến nay, chiến dịch lừa đảo mạo danh trang đặt phòng trực tuyến Booking.com nhắm vào các tổ chức trong ngành khách sạn.

Tội phạm sử dụng ClickFix - phương pháp tấn công "phi truyền thống" thông qua thao tác lừa đảo và thao túng tâm lý với mục đích phát tán các phần mềm độc hại, đánh cắp thông tin đăng nhập, gian lận tài chính và đánh cắp dữ liệu thanh toán.

Cũng theo nhóm bảo mật, chiến dịch này chủ yếu nhắm đến các cá nhân làm việc tại các tổ chức trong lĩnh vực khách sạn ở Bắc Mỹ, châu Âu, châu Đại Dương, Nam Á, Đông Nam Á, trong đó có Việt Nam.

Nhóm Microsoft khuyến cáo người dùng thận trọng khi truy cập vào các trang đặt phòng để tránh bị lừa đảo. Với email, nên kiểm tra địa chỉ người gửi xem có hợp lệ hay không. Trước khi nhấp vào liên kết cần di chuột vào, kiểm tra địa chỉ thực được hiển thị ở góc trái trình duyệt.