Sofisticirana phishing kampanja “ClickFix” lažno predstavlja poznati sajt Booking.com kako bi se ugostiteljske firme zarazile malverima.
Ovi malveri se koriste za krađu informacija, koji napadačima omogućavaju finansijske prevare i krađu. Kampanju, koja je počela u decembru 2024. godine, Microsoft Threat Intelligence je pripisao grupi poznatoj kao Storm-1865. Napadači koriste tehniku društvenog inženjeringa pod nazivom ClickFix ciljajući zaposlene u ugostiteljskim firmama u Severnoj Americi, Okeaniji, Južnoj i Jugoistočnoj Aziji i Evropi, koje verovatno rade sa Booking.com, najpoznatijom onlajn turističkom agencijom.
Hakeri koriste lažne poruke o grešci koje upućuju korisnike da reše probleme kopiranjem, lepljenjem i pokretanjem komandi koje na kraju rezultiraju preuzimanjem malvera. Ova tehnika omogućava zaobilaženje konvencionalnih i automatizovanih bezbednosnih funkcija i infekciju uređaja žrtve.
