Microsoft advierte sobre una campaña de phishing de ClickFix dirigida al sector hotelero mediante correos electrónicos falsos de Booking
Microsoft ha arrojado luz sobre una campaña de phishing en curso dirigida al sector hotelero haciéndose pasar por la agencia de viajes en línea Booking.com y utilizando una técnica de ingeniería social cada vez más popular llamada ClickFix para distribuir malware que roba credenciales.
La actividad, según el gigante tecnológico, comenzó en diciembre de 2024 y opera con el objetivo final de cometer fraude y robo financiero. Está rastreando la campaña bajo el nombre Storm-1865.
“Este ataque de phishing se dirige específicamente a personas de organizaciones hoteleras en América del Norte, Oceanía, el sur y el sudeste de Asia, y el norte, sur, este y oeste de Europa, que probablemente trabajen con Booking.com, enviando correos electrónicos falsos que supuestamente provienen de la agencia”, dijo Microsoft en un informe compartido con The Hacker News.
La técnica ClickFix se ha extendido en los últimos meses, ya que engaña a los usuarios para que ejecuten malware con el pretexto de corregir un error supuesto (es decir, inexistente) copiando, pegando y ejecutando instrucciones engañosas que activan el proceso de infección. Se detectó por primera vez en octubre de 2023.
