Image by Ivan Radic, from Flickr
تقوم العناصر الإلكترونية الإجرامية بتقليد Booking.com في هجوم تصيد إلكتروني جديد
Reading Time: 2 min
First published Mar 14, 2025
Updated 2 times since publishing
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
Translated by فريق الترجمة والتوطين خدمات الترجمة والتوطين
لقد حددت مايكروسوفت حملة احتيال الكتروني مستمرة تستهدف العاملين في الفنادق والنُزُل، حيث يتظاهر الاحتياليون بأنهم يمثلون وكالة السفر Booking.com.
مستعجل؟ إليك الحقائق السريعة!
- تحذر مايكروسوفت من حملة احتيال إلكتروني تستهدف العاملين في الفنادق عبر رسائل بريد إلكتروني مزيفة من Booking.com.
- يستخدم القراصنة أسلوب “ClickFix” لتجاوز مرشحات الأمان وتجنب الكشف.
- تؤكد Booking.com عدم حدوث أي خرق أمني، لكنها تحذر الشركاء من الاحتيال الإلكتروني المستمر.
فريق الأمان في مايكروسوفت تمكن من تحديد الحملة في ديسمبر 2024، قبل موسم السفر الصاخب في الأعياد. المخادعة لا تزال نشطة حتى فبراير 2025، وتؤثر على المؤسسات في أمريكا الشمالية، وأوروبا، وأوقيانوسيا، وأجزاء من آسيا.
يرسل المهاجمون رسائل بريد إلكتروني مزيفة تبدو وكأنها من Booking.com، يتم فيها الإشارة إلى تقييمات سلبية من الضيوف، أو طلبات حجز عاجلة، أو احتياجات التحقق من الحساب. تحتوي هذه الرسائل على روابط تقود إلى صفحة ويب مضللة مصممة لتشبه Booking.com.
على هذا الموقع الوهمي، يتم حث الضحايا على إكمال عملية التحقق CAPTCHA، ولكن بدلاً من التحقق الأمني الحقيقي، يتم توجيههم لفتح نافذة أوامر خاصة على أجهزة الكمبيوتر الخاصة بهم ولصق رمز معين. يتم من خلال هذا الإجراء تنزيل وتنفيذ برامج ضارة يمكنها سرقة المعلومات الحساسة.
البرامج الضارة المُستلمة في هذا الهجوم تتضمن العديد من أدوات القرصنة المعروفة، مثل XWorm، وVenomRAT، وAsyncRAT.
تسمح هذه البرامج للمجرمين الإلكترونيين بالسيطرة على الأجهزة المُصابة، والاستيلاء على كلمات المرور، والقيام بالاحتيال المالي. قامت مايكروسوفت بربط هذا النشاط بمجموعة قراصنة تدعوها Storm-1865، والتي استهدفت منصات التجارة الإلكترونية والنزلاء في الفنادق سابقًا باستخدام تكتيكات مشابهة.
إن إضافة هذه الطريقة الجديدة، المعروفة باسم ” ClickFix “، توضح كيف يتطور المهاجمون لتجاوز أنظمة الأمان. من خلال جعل الضحية يتخذ إجراءات محددة، مثل نسخ ولصق الكود، يمكنهم تجنب الكشف التلقائي عبر فلاتر البريد الإلكتروني وبرامج مكافحة الفيروسات.
أوضح المتحدث باسم Booking.com أن الهجوم لا يتضمن خرقًا في أمان منصتهم.
“بينما يمكننا التأكيد على أن أنظمة Booking.com لم تتعرض لأي اختراق، نحن على علم بأن بعض شركاء الإقامة لدينا وعملائنا تأثروا للأسف بواسطة هجمات التصيد الاحتيالي التي تم إرسالها بواسطة المجرمين المحترفين، مع النية الجنائية للسيطرة على أنظمة الكمبيوتر المحلية الخاصة بهم بواسطة البرمجيات الخبيثة،” كما ذكروا، حسبما أفاد The Record.
تنصح مايكروسوفت الشركات بتفعيل التوثيق متعدد العوامل، واستخدام أدوات تصفية البريد الإلكتروني للبحث عن محاولات التصيد الاحتيالي، والتأكد من تدريب الموظفين على التعرف على رسائل البريد الإلكتروني المشبوهة. مع تقنين المجرمين الإلكترونيين لتكتيكاتهم باستمرار، يعتبر البقاء يقظًا ضد هجمات التصيد الاحتيالي أمرًا بالغ الأهمية، خاصة في الصناعات التي تتعامل مع بيانات العملاء الحساسة.
Previous Story
Latest Articles 
