Economie

Cum să evitați fraudele când primiți e-mailuri de phishing care pretind că sunt de la Booking, unde codul CAPTCHA poate fi o capcană.

Editor RomNews martie 17, 2025 2 min read

---------Phishing-n-numele-Booking-Codul-CAPTCHA-este-capcana-Cum-v-putei-feri-de-fraude

În ultimele luni, s-a observat o creștere a atacurilor de phishing în numele Booking, care sunt direcționate în special către agenții de turism online și organizații din industria ospitalității.

Începând din decembrie 2024, Microsoft a identificat o campanie de phishing în care o agenție de turism online falsă numită Booking.com utilizează tehnica de inginerie socială ClickFix pentru a instala malware de tip commodity pe sistemele țintă, în scopul de a comite fraude financiare. Această campanie este încă activă.

De asemenea, în decembrie 2024, înainte de perioadele aglomerate de călătorie, Microsoft Threat Intelligence a descoperit o altă campanie de phishing care se pretinde a fi de la Booking.com și vizează organizațiile din industria ospitalității. Această campanie utilizează tehnica ClickFix pentru a distribui diverse tipuri de malware ce vizează furtul de credențiale și fraude financiare. Această campanie este încă în curs de desfășurare începând din februarie 2025.

Aceste atacuri de phishing sunt direcționate în special către personalul din organizațiile de ospitalitate din diferite regiuni geografice, care ar putea colabora cu Booking.com și primesc e-mailuri false în numele agenției.

Microsoft monitorizează aceste atacuri folosind tehnologia Storm-1865, care investighează campaniile de phishing ce vizează furtul de date de plată și tranzacții frauduloase. Prin educarea utilizatorilor în recunoașterea acestor pericole, organizațiile pot reduce impactul acestor atacuri.

În cadrul acestei campanii, Storm-1865 identifică organizațiile din industria ospitalității care sunt țintă și vizează persoanele care ar putea colabora cu Booking.com. Prin intermediul e-mailurilor rău intenționate, Storm-1865 încearcă să păcălească utilizatorii să descarce malware pe dispozitivele lor.

Pentru a preveni astfel de fraude, Traian Bădulescu, reprezentantul Asociației Naționale a Agențiilor de Turism (ANAT), recomandă colaborarea cu agențiile de turism și verificarea informațiilor dubioase prin contactarea directă a acestora.

Utilizatorii pot urma recomandările de mai sus pentru a identifica activitățile de phishing și organizațiile pot educa angajații pentru a reduce riscurile. Mai multe recomandări sunt disponibile pentru a preveni astfel de amenințări.

Comentarii recente

Related Stories

Propunerile de reformă economică radicală ale lui Caramitru includ 7 măsuri importante. „Nu vă concentrați doar pe taxe, taxe, taxe. Afacerea mea se va duce de râpă.”

După liberalizarea pieței din 1 iulie, au apărut furnizori de energie electrică cu prețuri mai mici. Cum poți selecta oferta care ți se potrivește cel mai bine?

De ce cheltuim mai mult pe risipa alimentară decât pe alimente în sine?

CTP examinează discuțiile pentru formarea guvernului: „Nicușor Dan a pierdut o oportunitate. PSD stabilește regulile jocului”

Echipa națională a României a avut rezultate slabe la Campionatul European de tineret. Tricolorii au suferit înfrângeri și în meciul cu Slovacia, iar apoi au avut parte de critici dure.

O mulțime de oameni, inclusiv români, părăsesc Iranul din cauza lipsei de combustibil: „Se formează cozi mari la stațiile de carburant”. Situația este alarmantă.

Mark Rutte aduce o veste foarte bună: NATO a atins obiectivul de cheltuieli stabilit acum 11 ani.