Người dùng Booking.com, đặc biệt là những tín đồ du lịch và các tổ chức khách sạn, đang trở thành mục tiêu của một chiến dịch lừa đảo (phishing) cực kỳ tinh vi. Chiến dịch này được thiết kế để đánh cắp dữ liệu cá nhân, thông tin đăng nhập và các dữ liệu nhạy cảm khác. Các chuyên gia từ Microsoft Threat Intelligence đã phát hiện ra cuộc tấn công đang diễn ra, nhắm vào người dùng và các tổ chức du lịch trên toàn cầu, với những dấu hiệu nhận biết rõ ràng nhưng cũng rất dễ bị bỏ qua. Hãy cùng thuthuatmeohay.com tìm hiểu chi tiết về chiêu trò lừa đảo mới này để bảo vệ bản thân và thông tin của bạn.
Chiến Dịch Lừa Đảo Booking.com Mới: Nguy Hiểm Tiềm Ẩn Từ Kỹ Thuật ClickFix
Microsoft Threat Intelligence đã ghi nhận chiến dịch lừa đảo Booking.com này từ tháng 12 năm 2024 và đến nay nó vẫn đang hoạt động mạnh mẽ, gây hại cho nạn nhân từ nhiều quốc gia trên thế giới. Điểm đặc biệt của chiến dịch này là việc sử dụng một kỹ thuật kỹ thuật xã hội có tên gọi “ClickFix”. Về cơ bản, ClickFix lợi dụng xu hướng muốn giải quyết vấn đề của người dùng bằng cách hiển thị các thông báo lỗi hoặc yêu cầu giả mạo, hướng dẫn họ thực hiện các thao tác “khắc phục” bằng cách sao chép, dán và chạy các lệnh, cuối cùng dẫn đến việc tải xuống phần mềm độc hại.
Trong kỹ thuật ClickFix, kẻ tấn công cố gắng lợi dụng xu hướng giải quyết vấn đề của con người bằng cách hiển thị các thông báo lỗi hoặc lời nhắc giả mạo, hướng dẫn người dùng mục tiêu khắc phục sự cố bằng cách sao chép, dán và khởi chạy các lệnh mà cuối cùng sẽ dẫn đến việc tải xuống phần mềm độc hại.
Chiến dịch này không quá khác biệt so với các cuộc tấn công phishing thông thường. Nạn nhân nhận được một email trông có vẻ như đến từ Booking.com, chứa một liên kết độc hại hoặc một tệp PDF nhúng liên kết, được cho là sẽ đưa người dùng đến trang web để giải quyết một vấn đề nào đó.
Sơ đồ chuỗi lây nhiễm trong chiến dịch lừa đảo (phishing) nhắm vào người dùng Booking.com, mô tả các bước từ email đến cài đặt mã độc.
Tuy nhiên, điểm khác biệt lớn của chiến dịch này nằm ở những gì xảy ra khi bạn nhấp vào liên kết. Thay vì ngay lập tức tải xuống mã độc, bạn sẽ được đưa đến một trang CAPTCHA giả mạo để “xác minh” danh tính. CAPTCHA này không yêu cầu bạn chọn hình ảnh hay nhập chữ cái mà lại hướng dẫn bạn mở cửa sổ Windows Run, sau đó nhập lệnh do kẻ lừa đảo cung cấp.
Lệnh độc hại sẽ tự động được sao chép vào khay nhớ tạm của bạn ngay khi cửa sổ CAPTCHA giả mạo xuất hiện. Các hướng dẫn chi tiết sẽ giải thích cách nhấn tổ hợp phím Windows + R để mở cửa sổ Run, dán lệnh bằng tổ hợp phím Ctrl + V, và cuối cùng là chạy lệnh bằng cách nhấn Enter. Nhu cầu về các tương tác từ người dùng này là một phần quan trọng, bởi nó giúp mã độc vượt qua các tính năng bảo mật như chương trình diệt virus, tường lửa và các biện pháp bảo vệ tự động khác.
Ví dụ về trang CAPTCHA giả mạo được sử dụng trong chiến dịch lừa đảo Booking.com, hướng dẫn người dùng chạy lệnh độc hại để đánh cắp thông tin.
Lệnh này sẽ tải xuống và chạy các loại mã độc chính – phần mềm độc hại có khả năng đánh cắp dữ liệu tài chính và thông tin đăng nhập. Các mã độc được tải xuống bao gồm nhiều họ malware nguy hiểm như XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot và NetSupport RAT, tất cả đều có khả năng gây thiệt hại nghiêm trọng.
Làm Thế Nào Để Tự Bảo Vệ Mình Khỏi Lừa Đảo Booking.com?
Booking.com không xa lạ gì với các chiêu trò lừa đảo. Một vụ lừa đảo khác là Telekopye nhắm vào Booking.com cũng trong năm 2024 đã khiến hàng nghìn du khách mất cảnh giác sập bẫy. Để đảm bảo an toàn cho thông tin cá nhân và tài chính, bạn cần luôn cảnh giác và áp dụng các biện pháp phòng ngừa sau:
- Tuyệt đối không click vào những liên kết không rõ nguồn gốc: Nếu bạn không chắc chắn, hãy coi như đó là một mối đe dọa.
- Kiểm tra kỹ địa chỉ email người gửi: Hầu hết các email phishing sẽ không đến từ địa chỉ chính thức của công ty. Hãy chú ý đến những chi tiết nhỏ trong tên miền.
- Truy cập trực tiếp trang web chính thức: Thay vì nhấp vào liên kết trong email, hãy truy cập trực tiếp Booking.com hoặc bất kỳ dịch vụ nào khác thông qua trình duyệt của bạn và đăng nhập để kiểm tra hoặc giải quyết vấn đề.
- Nhận diện CAPTCHA giả mạo: CAPTCHA thật chỉ là các bài kiểm tra đơn giản để xác minh bạn là con người, không bao giờ yêu cầu bạn chạy lệnh hoặc mở cửa sổ hệ thống. Nếu một CAPTCHA yêu cầu những thao tác như vậy, bạn chắc chắn đang ở trên một trang web độc hại.
Hãy luôn giữ vững tinh thần cảnh giác và tuân thủ các nguyên tắc an toàn khi giao dịch trực tuyến. Bảo vệ thông tin cá nhân chính là bảo vệ tài sản và sự riêng tư của bạn. Nếu bạn nghi ngờ mình đã trở thành nạn nhân, hãy ngay lập tức đổi mật khẩu và liên hệ với bộ phận hỗ trợ của Booking.com để được trợ giúp.
