Хакеры маскируют вредоносное ПО под Booking.com и атакуют туристов перед началом отпусков

С наступлением лета киберпреступники активизировали новую кампанию, ориентированную на пользователей, планирующих отпуск. Исследователи компании Malwarebytes зафиксировали распространение вредоносного программного обеспечения через поддельные сайты, выдающие себя за известный сервис бронирования Booking.com. Атаки нацелены на кражу паролей, банковских данных и другой чувствительной информации.

Сценарий заражения начинается с размещения вредоносных ссылок на популярных игровых платформах и в социальных сетях. Переход по такой ссылке приводит на фальшивую страницу, внешне схожую с Booking.com, где пользователю предлагается пройти CAPTCHA-проверку. Как пояснили специалисты Malwarebytes, этот приём использован не случайно — большинство пользователей без раздумий нажимают на привычное поле «Я не робот».

Вместо стандартного графического теста поддельная CAPTCHA отображает сообщение с инструкцией скопировать код в буфер обмена и выполнить его в командной строке. Это и запускает заражение. Как уточнили эксперты, в случае выполнения этой команды устройство пользователя получает вредоносное ПО AsyncRAT — троян с функциями удалённого доступа, способный перехватывать личную информацию, отслеживать ввод с клавиатуры, загружать файлы и даже активировать камеру.

По статистике, около 40% пользователей бронируют поездки через обычные поисковые системы. Это предоставляет мошенникам широкий доступ к потенциальным жертвам. Попытки быстро найти «выгодное предложение» повышают уязвимость — особенно среди тех, кто не проверяет подлинность сайта.

Исследователи Malwarebytes подчёркивают, что обман работает за счёт доверия к визуальному стилю Booking.com и привычным элементам навигации. Критичным моментом становится выполнение инструкции, которая никогда не должна исходить от настоящего сервиса: запуск командной строки и ввод скопированного кода — признак фальсификации.

Эксперты призывают туристов проверять адрес сайта в строке браузера, избегать переходов по сомнительным ссылкам и не выполнять команды, предложенные на подозрительных страницах. Для дополнительной защиты рекомендуется использование антивирусного ПО с функциями анализа поведения и блокировки фишинга.