Microsoft cảnh báo chiến dịch lừa đảo trực tuyến nhắm đến người dùng Booking.com

By Trần Thanh Tùng

Microsoft cảnh báo về chiến dịch lừa đảo giả mạo website đặt phòng Booking.com, sử dụng phương pháp tấn công “ClickFix” nhằm đánh cắp thông tin đăng nhập và phát tán phần mềm độc hại. Chiến dịch này đã được phát hiện từ đầu tháng 12/2024 và nhắm vào các tổ chức trong ngành khách sạn tại Bắc Mỹ, châu Âu, châu Đại Dương, Nam Á, Đông Nam Á, trong đó có Việt Nam.

Theo Microsoft Threat Intelligence, nhóm hacker Storm-1865 sử dụng email giả mạo để lừa đảo người dùng, gửi thông tin như khiếu nại, đánh giá tiêu cực từ khách hàng hoặc yêu cầu xác minh tài khoản. Những email này thường chứa file PDF và liên kết dẫn đến trang web giả mạo của Booking, nơi nạn nhân bị yêu cầu nhập thông tin cá nhân. Nếu nhấp vào liên kết, người dùng sẽ bị chuyển hướng đến một website giống hệt giao diện của Booking nhưng thực chất là trang giả mạo.

Giao diện của website Booking.com trên một chiếc smartphone. Ảnh: Bảo Lâm

Giao diện của website Booking.com trên smartphone. Ảnh: Internet

Kẻ tấn công sử dụng kỹ thuật ClickFix để lừa đảo người dùng tải phần mềm độc hại. Khi người dùng gặp lỗi captcha giả, họ sẽ được yêu cầu thực hiện các thao tác nhất định trên hệ điều hành Windows để tải xuống phần mềm độc hại. Các mã độc này bao gồm XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot và NetSupport RAT.

Microsoft khuyến cáo người dùng cần cảnh giác khi truy cập các trang đặt phòng trực tuyến, đặc biệt là từ các email không rõ nguồn gốc. Người dùng nên kiểm tra kỹ địa chỉ email, kiểm tra liên kết trước khi nhấp và chú ý đến lỗi chính tả, cũng như sử dụng biện pháp bảo mật như xác thực đa yếu tố (MFA) và phần mềm diệt virus. Booking.com hiện có hơn 28 triệu cơ sở lưu trú và là đối tác của gần 16.000 cơ sở lưu trú tại Việt Nam.