Thảo Nông
Writer
Những điểm chính:
Chiến dịch lừa đảo nhắm vào ngành khách sạn
Microsoft Threat Intelligence đã theo dõi chiến dịch lừa đảo này, với mã định danh Storm-1865, từ đầu tháng 12/2024. Chiến dịch chủ yếu nhắm đến các cá nhân làm việc tại các tổ chức trong lĩnh vực khách sạn ở Bắc Mỹ, châu Âu, châu Đại Dương, Nam Á, Đông Nam Á (bao gồm cả Việt Nam).
Nhóm tin tặc Storm-1865 sử dụng các thủ đoạn tinh vi để lừa đảo:
Sơ đồ minh họa các bước tấn công trong chiến dịch lừa đảo này
Các loại mã độc được sử dụng
Microsoft cho biết, các mã độc mà Storm-1865 phát tán bao gồm:
Microsoft khuyến cáo biện pháp phòng ngừa
Microsoft khuyến cáo người dùng, đặc biệt là những người làm việc trong ngành khách sạn, cần thận trọng để tránh bị lừa đảo:
Booking.com là một ứng dụng đặt phòng có trụ sở tại Hà Lan, với gần 200 văn phòng đại diện trên toàn thế giới. Hiện có hơn 28 triệu cơ sở lưu trú tại 228 quốc gia và vùng lãnh thổ là đối tác trên ứng dụng này. Tại Việt Nam, Booking.com là đối tác của gần 16.000 cơ sở lưu trú.
Vụ việc này một lần nữa cho thấy các ứng dụng đặt phòng, du lịch trực tuyến đang trở thành mục tiêu tấn công của tin tặc. Người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo mật để bảo vệ thông tin cá nhân và tài sản của mình.
Chiến dịch lừa đảo nhắm vào người dùng Booking.com, với kỹ thuật ClickFix tinh vi, cho thấy tin tặc đang không ngừng tìm kiếm những phương thức tấn công mới để vượt qua các biện pháp bảo mật truyền thống. Người dùng cần nâng cao cảnh giác, kiểm tra kỹ thông tin trước khi thực hiện bất kỳ hành động nào theo yêu cầu của email, tin nhắn hoặc trang web lạ.
- Tin tặc giả mạo Booking.com, gửi email lừa đảo đến nhân viên các khách sạn.
- Email chứa liên kết độc hại, dẫn đến trang web giả mạo Booking.com.
- Kỹ thuật "ClickFix" dụ người dùng tự tay tải và cài đặt mã độc.
- Mã độc có thể đánh cắp thông tin đăng nhập, dữ liệu tài chính, và các thông tin nhạy cảm khác.
- Microsoft khuyến cáo người dùng kiểm tra kỹ địa chỉ email, liên kết, và cẩn trọng với các file đính kèm.
Chiến dịch lừa đảo nhắm vào ngành khách sạn
Microsoft Threat Intelligence đã theo dõi chiến dịch lừa đảo này, với mã định danh Storm-1865, từ đầu tháng 12/2024. Chiến dịch chủ yếu nhắm đến các cá nhân làm việc tại các tổ chức trong lĩnh vực khách sạn ở Bắc Mỹ, châu Âu, châu Đại Dương, Nam Á, Đông Nam Á (bao gồm cả Việt Nam).
Nhóm tin tặc Storm-1865 sử dụng các thủ đoạn tinh vi để lừa đảo:
- Xác định mục tiêu: Nhóm này nhắm đến các tổ chức trong ngành khách sạn, và tiếp cận các cá nhân có khả năng làm việc trực tiếp với Booking.com.
- Gửi email giả mạo:Tin tặc gửi email giả mạo Booking.com, với nội dung được thiết kế để đánh lừa người nhận. Các email này có thể là:
- Khiếu nại, đánh giá tiêu cực từ khách hàng.
- Tin nhắn từ khách hàng tiềm năng.
- Cơ hội quảng bá cho khách sạn.
- Yêu cầu xác minh tài khoản.
- Liên kết độc hại: Email thường đính kèm tệp PDF chứa liên kết dẫn đến một trang web giả mạo Booking.com.
- Captcha giả và kỹ thuật ClickFix:Khi người dùng nhấp vào liên kết, họ sẽ được chuyển hướng đến một trang web hiển thị lớp captcha giả, chồng lên trên nền trang web được thiết kế giống hệt giao diện của Booking.com.
- Kỹ thuật ClickFix: Trang web giả mạo sẽ hiển thị thông báo lỗi hoặc lời nhắc, hướng dẫn người dùng sử dụng tổ hợp phím tắt (ví dụ: Ctrl+C, Ctrl+V) để mở cửa sổ Windows Run, sau đó dán và thực thi một lệnh độc hại đã được tự động sao chép vào bộ nhớ tạm.
- Tải và cài đặt mã độc: Khi người dùng thực hiện theo hướng dẫn, mã độc sẽ được tải về và cài đặt trên máy tính.
Sơ đồ minh họa các bước tấn công trong chiến dịch lừa đảo này
Các loại mã độc được sử dụng
Microsoft cho biết, các mã độc mà Storm-1865 phát tán bao gồm:
- XWorm
- Lumma Stealer
- VenomRAT
- AsyncRAT
- Danabot
- NetSupport RAT
Microsoft khuyến cáo biện pháp phòng ngừa
Microsoft khuyến cáo người dùng, đặc biệt là những người làm việc trong ngành khách sạn, cần thận trọng để tránh bị lừa đảo:
- Kiểm tra kỹ địa chỉ email: Xem xét kỹ địa chỉ email của người gửi, xem có phải là địa chỉ chính thức của Booking.com hay không.
- Kiểm tra liên kết: Trước khi nhấp vào bất kỳ liên kết nào, hãy di chuột qua liên kết đó để xem địa chỉ URL thực tế hiển thị ở góc dưới bên trái của trình duyệt.
- Cảnh giác với tệp đính kèm: Không mở các tệp đính kèm từ những email đáng ngờ.
- Không làm theo hướng dẫn lạ: Không làm theo các hướng dẫn yêu cầu sử dụng tổ hợp phím tắt để mở cửa sổ Windows Run, hoặc dán và thực thi các lệnh lạ.
- Sử dụng phần mềm diệt virus: Cài đặt và cập nhật phần mềm diệt virus để bảo vệ máy tính khỏi các phần mềm độc hại.
- Xác thực đa yếu tố (MFA): Kích hoạt tính năng xác thực đa yếu tố cho các tài khoản trực tuyến quan trọng.
Booking.com là một ứng dụng đặt phòng có trụ sở tại Hà Lan, với gần 200 văn phòng đại diện trên toàn thế giới. Hiện có hơn 28 triệu cơ sở lưu trú tại 228 quốc gia và vùng lãnh thổ là đối tác trên ứng dụng này. Tại Việt Nam, Booking.com là đối tác của gần 16.000 cơ sở lưu trú.
Vụ việc này một lần nữa cho thấy các ứng dụng đặt phòng, du lịch trực tuyến đang trở thành mục tiêu tấn công của tin tặc. Người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo mật để bảo vệ thông tin cá nhân và tài sản của mình.
Chiến dịch lừa đảo nhắm vào người dùng Booking.com, với kỹ thuật ClickFix tinh vi, cho thấy tin tặc đang không ngừng tìm kiếm những phương thức tấn công mới để vượt qua các biện pháp bảo mật truyền thống. Người dùng cần nâng cao cảnh giác, kiểm tra kỹ thông tin trước khi thực hiện bất kỳ hành động nào theo yêu cầu của email, tin nhắn hoặc trang web lạ.
