1749916516
2025-06-12 18:32:00
- 専門家は、Webを流通している偽のBooking.comサイトについて警告しています
- サイトには、ネズミをダウンロードする偽の「Accept cookie」プロンプトが付属しています
- 買い物客は取引を探すときは警戒する必要があります
ハッカーは、偽のBooking.comのWebサイトを通じて配布されたリモートアクセストロイの木馬(ラット)を備えた世界中のホリデーメーカーをターゲットにしていることがわかりました、と専門家は警告しています。
からの研究者 HP Wolf Securityは、サイバー犯罪者が、一見、Booking.comのように見えるウェブサイトを作成していることを発見しました。ただし、Webサイトの内容はぼやけており、その上に、欺cookieクッキーバナーが表示されます。
被害者が「Cookieを受け入れる」とプレスすると、悪意のあるJavaScriptファイルのダウンロードがトリガーされます。これにより、ファイル、ウェブカメラ、マイクへのアクセスなど、侵害されたデバイスを攻撃者に完全に制御する強力なラットであるXwormがインストールされます。また、アクセスを使用してセキュリティツールを無効にしたり、追加を展開することもできます マルウェア、およびexftrateパスワードやその他のデータ。
ピーク予約期間
HP Wolf Securityは、2025年第1四半期に「夏休みのピーク予約」であるキャンペーンを最初に発見し、「Click Fatigue」が始まる時期、将来の休日を訪れているため、災害で訪問しているサイトに注意を払わないようになりました。
「GDPRなどのプライバシー規制が導入されて以来、Cookieのプロンプトは非常に正規化され、ほとんどのユーザーが「クリックファースト、後で考えてください」という習慣に陥りました」と、HP Security Labの主要な脅威研究者であるPatrickSchläpferはコメントしました。
「休日の参加者が旅行計画を立てるために急いでいるときに予約サイトのルックアンドフィールを模倣することにより、攻撃者は高度なテクニックを必要としません。
ユーザーが安全に保つためにできることはいくつかあります。最初のものは、閲覧時に減速することです。
また、ユーザーは、特に予約などの確立されたサイトについては、電子メールやソーシャルメディアメッセージのリンクをクリックしないようにする必要があります。代わりに、ブラウザのナビゲーションバーのアドレスを手動で入力します。
あなたも好きかもしれません
#不正な新しいサイバー脅威から脅威にさらされているホリデーメーカー #安全を維持する方法は次のとおりです