研究发现一项针对酒店员工的网络钓鱼活动

据外媒报道，近日一项新的网络钓鱼活动以酒店员工为目标，利用假的Booking.com电子邮件，诱骗受害者在自己的系统上执行恶意命令。攻击者冒充Booking.com发送 "客人遗留物品 "通知邮件，内含 "查看信息 "按钮。受害者点击跳转至仿冒网站(booking.partlet-id739847.com)，要求完成验证码验证。随后通过诱导用户执行 "WIN+R→CTRL+V "操作，利用剪贴板注入恶意命令。