Từ tháng 12/2024, Microsoft đã phát hiện một chiến dịch tấn công giả mạo (phishing) trang web du lịch trực tuyến Booking.com, sử dụng kỹ thuật tấn công “phi truyền thống” mang tên ClickFix, từ đó cài đặt phần mềm độc hại nhằm đánh cắp thông tin đăng nhập trên hệ thống bị xâm nhập. Vào đầu tháng 12/2024, khi nhu cầu du lịch toàn cầu tăng cao, đội ngũ Microsoft Threat Intelligence đã ghi nhận một chiến dịch lừa đảo mạo danh trang đặt phòng trực tuyến Booking.com, nhắm vào các tổ chức trong ngành khách sạn. Chiến dịch này...