Campanha recorre a plataforma Booking para lançar ataques de phishing contra setor hoteleiro

A Microsoft identificou um ataque de phishing direcionado a empresas do setor hoteleiro, levado a cabo pelo grupo de cibercrime Storm-1865. Os atacantes fazem-se passar pela plataforma da Booking para enganar funcionários e induzi-los a executar comandos que resultam na instalação de malware.

A estratégia utilizada pelo grupo distingue-se pela utilização da técnica “ClickFix”, que exige mensagens de erro falsas ou notificações fraudulentas, tendo como alvos organizações na América do Norte, Oceânia, Ásia e Europa. Os utilizadores são instruídos a copiar e colar um comando num atalho do Windows, que desencadeia o download do malware sem levantar suspeitas de soluções antivírus convencionais, aumentando assim a taxa de sucesso dos ataques.

Os emails de phishing assumem várias formas, desde falsos alertas de verificação de conta a notificações de críticas negativas. Ao abrir os links, os utilizadores são redirecionados para um site que simula um tespe CAPTCHA, onde recebem instruções para executar o comando malicioso. Segundo a Microsoft, este método de ataque reflete uma evolução significativa na abordagem do Storm-1865.

O grupo já tinha sido associado a campanhas semelhantes no passado, nomeadamente contra hóspedes de hotéis e utilizadores de plataformas de comércio eletrónico.