De aanval begint met phishing-e-mails die zich voordoen als legitieme berichten van Booking.com en valse klantvragen, accountverificaties of promotionele aanbiedingen bevatten. De e-mail leidt de ontvangers naar een website die eruitziet als Booking.com, waar een nep-CAPTCHA-prompt verschijnt. Deze verificatiepagina instrueert de gebruiker om een opdracht in te voeren via het Windows Uitvoeren-dialoogvenster, wat onbewust de download van malware activeert. Microsoft heeft meerdere malwarevarianten in deze campagne geïdentificeerd, allemaal gericht op het stelen van financiële gegevens en inloggegevens.
Het toevoegen van een verificatiestap verhoogt de geloofwaardigheid van de phishingpoging, omdat dit het vertrouwen van het slachtoffer in de legitimiteit van de website vergroot. Microsoft waarschuwt dat dergelijke methoden menselijke probleemoplossingsneigingen uitbuiten, waardoor de kans toeneemt dat gebruikers erin trappen.
Booking.com heeft bevestigd dat zijn systemen niet zijn gecompromitteerd, maar erkent dat sommige partners en klanten getroffen kunnen zijn. Het bedrijf benadrukt dat het nooit om betalingsgegevens vraagt via e-mail, chat, sms of telefoon en investeert actief in beveiligingsmaatregelen om gebruikers te beschermen.
Beveiligingsexperts waarschuwen dat deze techniek, hoewel innovatief, een matig niveau van technische kennis van de slachtoffers vereist, wat de effectiviteit ervan mogelijk beperkt. Desalniettemin wordt organisaties geadviseerd om het bewustzijn van gebruikers te vergroten en administratieve rechten te beperken om de risico’s van dergelijke phishingaanvallen te minimaliseren.
Source: Dark Reading
De European Cyber Intelligence Forum is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.