- Kampanye phishing ClickFix menargetkan hotel dan tamu dengan malware PureRAT
- Penyerang mengeksploitasi akun Booking.com yang telah disusupi dan menjual kredensial curian di forum web gelap
- Tamu tertipu ke situs Pemesanan/Expedia palsu, kehilangan data login dan kartu pembayaran
Hotel dan tamunya menjadi sasaran kampanye ClickFix yang sangat canggih yang bertujuan untuk memberikan bahaya perangkat lunak perusakmencuri kredensial login, dan melakukan transaksi kawat palsu, para ahli telah memperingatkan.
Peneliti keamanan siber Sekoia terungkap penyerang pertama-tama akan menggunakan akun email acak yang telah disusupi untuk mengirim email ke hotel dan pemegang akun Booking.com lainnya dengan pesan phishing. Tautan dalam pesan tersebut memicu rantai pengalihan yang pada akhirnya mengarah ke tantangan reCAPTCHA palsu, yang dirancang untuk membuat korban mengunduh dan menginstal trojan akses jarak jauh yang disebut PureRAT.
Para penyerang berhati-hati untuk memastikan mereka menargetkan orang yang tepat, jelas Sekoia. Di forum web gelap, seperti LolzTeam, mereka membeli informasi tentang administrator perusahaan Booking.com dan, dalam beberapa skenario, bahkan menawarkan potongan harga sebagai imbalan atas informasi kontak yang valid.
Mencuri data kartu kredit
“Akun ekstranet Booking.com memainkan peran penting dalam skema penipuan yang menargetkan industri perhotelan,” jelas peneliti Sekoia.
“Konsekuensinya, data yang diambil dari akun-akun ini telah menjadi komoditas yang menguntungkan, yang secara rutin ditawarkan untuk dijual di pasar gelap.”
PureRAT mampu melakukan segala macam hal buruk – mulai dari memberikan akses jarak jauh, hingga mengizinkan penyerang mengontrol mouse dan keyboard. Itu juga dapat mengontrol webcam dan mikrofon untuk menangkap suara dan video, dapat mencatat penekanan tombol, dan mengunggah/mengunduh file tambahan.
Namun, para penyerang tampaknya menggunakannya untuk memetakan pelanggan hotel. Kemudian, mereka mulai mengirimkannya, serta mengirimkannya secara personal Ada apa pesan, berisi rincian reservasi nyata untuk membuat penipuan tampak sah.
Pesan-pesan ini juga berisi tautan phishing yang mengarahkan korban ke situs Pemesanan atau Expedia palsu di mana, jika penerima masuk, kredensial mereka – serta informasi kartu kredit – ditangkap.
Kami tidak tahu berapa banyak hotel, atau orang, yang disusupi oleh kampanye ini, namun Sekoia mengatakan kampanye ini telah aktif setidaknya sejak April 2025, dan beroperasi pada awal Oktober 2025.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
