冒牌Booking.com邮件借CAPTCHA传播恶意软件

网络安全公司Cofense近日披露，自2024年11月起针对全球酒店业的钓鱼攻击持续肆虐，攻击者伪造Booking.com邮件诱使员工点击 "虚假验证 "链接。该活动在2025年3月达到峰值，占同类攻击总量的47%。欺诈邮件以 "紧急客房需求 "或 "预订确认 "为饵，嵌入伪装成CAPTCHA验证页的ClickFix系统——该页面诱导Windows用户通过 "运行命令框 "执行隐藏脚本，自动在设备植入远控木马（53%为XWorm RAT）或信息窃取程序（如PureLogs）。