Недавнее исследование в области безопасности выявило кампанию фишинговых писем, имитирующих Booking.com для распространения вредооносного ПО с помощью техники ClickFix. Эта технология зафиксировала рост более чем на 500% в 2025 году, используя поддельные экраны критических ошибок, чтобы заставить жертв отключить защиту своих систем. Мошенничество под личиной платформы Booking.com направляет пользователей на вредоносные сайты, где устанавливаются трояны для удаленного доступа. Установленный вредоносный код позволяет злоумышленникам получать удаленный контроль над компьютером, регистрировать нажатия клавиш и загружать дополнительные нагрузки, такие как криптомайнеры, что облегчает кражу данных и распространение в локальных сетях. Для смягчения рисков, связанных с техникой ClickFix, эксперты рекомендуют: тщательно проверять подлинность получаемых электронных писем; не выполнять неизвестные команды или следовать инструкциям с предполагаемых экранов ошибок в браузерах; внедрять решения безопасности, блокирующие неавторизованные загрузки и обнаруживающие злоупотребление легитимными системными инструментами; усиливать обучение методам социальной инженерии, понимая, что современные угрозы зависят от манипулирования человеческим фактором.
