C помощью поддельных электронных писем на известном ресурсе Booking злоумышленники обманывают получателей и инициируют загрузку вредоносных программ.
Атаки используют обманчивую систему CAPTCHA, известную как ClickFix, которая провоцирует жертв запускать вредоносные скрипты на своих устройствах Windows.
Были отправлены электронные письма к персоналу отелей с просьбой ответить на вопросы гостей или подтвердить бронирование. В эти сообщения была встроена ссылка на поддельную страницу CAPTCHA, которая инициировала загрузку вредоносного ПО.
Страницы ClickFix заставляют жертв выполнять поддельные шаги проверки, которые включают копирование и выполнение скрипта через ярлыки Windows. Эти скрипты устанавливают трояны удаленного доступа (RAT) или похитители информации.
Некоторые версии атаки имитировали баннеры согласия на использование файлов cookie, где нажатие команды “принять” также запускало загрузку вредоносного ПО.
