2025-03-13 15:00:00

קמפיין הונאה מתוחכם מתחזה לאתר ההזמנות הפופולרי: כל מה שצריך לדעת

סקירה כללית על הקמפיין

מיקרוסופט חושפת כי בחודשים האחרונים מתקיים קמפיין הונאה מתוחכם, המתחזה לאתר ההזמנות הפופולרי Booking.com. קמפיין זה משתמש בכלי הנדסה חברתית כדי לשדל קורבנות לשתף פעולה ולהוריד נוזקות למערכות שלהם, במטרה להשיג את פרטיהם האישיים ולבצע הונאות פיננסיות.

תהליכי ההונאה

כיצד פועלת המתקפה?

חוקרי אבטחה של מיקרוסופט, בהם גם חוקרים מישראל, מציינים שהקמפיין החל בדצמבר 2024, ערב חג המולד וחנוכה, ונמשך עד פברואר האחרון. התוקפים שולחים אימיילים מזויפים שמדמים הודעות מ-Booking.com, הכוללות בקשות שונות כגון אימות חשבון או התייחסות לביקורות שליליות. ההודעות כוללות קישורים או קבצי PDF שמפנים לעמוד מזויף, אשר מציג מבחן CAPTCHA שיעלה תחושת ביטחון כוזבת.

שיטות מתוחכמות

המתקפה משתמשת בטכניקות הנדסה חברתית, כמו שיטת ClickFix, בה התוקפים מציגים לקורבנות הודעות שגיאה מזויפות המדרבנות אותם להזין פקודות שיגרמו להורדת הנוזקות. לדוגמה, המשתמש מתבקש להדביק פקודה שהאתר הזדוני הכין מראש במערכת, מה שעשוי להוביל להתקנת הנוזקה במכשיר.

סכנות הקמפיין

מיקרוסופט סיווגה את הקמפיין הזה כחלק מקבוצת Storm-1865, שמתמקדת בגניבת אמצעי תשלום וניהולה של הונאות פיננסיות. הסכנה בשלבים הללו חמורה במיוחד, כיוון שהמתקפה דורשת מעורבות אקטיבית של המשתמש, מה שאפשר לה לעקוף את מנגנוני האבטחה האוטומטיים.

כיצד להגן על עצמכם?

מיקרוסופט ממליצה לבדוק תמיד את כתובת האימייל של השולח, לבחון אם היא מסווגת כ"פעם ראשונה" או "נדירה". היזהרו מהודעות חירום שאינן סבירות ודורשות פעולה מידית. בנוסף, יש לעבור עם העכבר על הקישורים לפני לחיצה כדי לוודא את הכתובת האמיתית. חשוב גם לחפש שגיאות כתיב באימיילים, שמסמנות אפשרות להונאה.

תגובת Booking.com

מ-Booking.com נמסר: "הונאות מקוונות הן אתגר משמעותי לתעשיות רבות. בזכות אמצעי האבטחה המתקדמים שאנו נוקטים, אנחנו יכולים לזהות ולחסום את רוב פעילות ההונאה. אנו מחויבים לסייע לשותפי האירוח שלנו להגן על עסקים באמצעות שיטות מתקדמות".

Tags

#הונאה #בוקינג #פישינג #מיקרוסופט #ביטחוןסייבר #אבטחתמידע #נוזקה #שיטות_הונאה