Cybercriminelen maken handig misbruik van hotelreservaties om je computer te infecteren
De nieuwe aanvalsmethode gaat door het leven als ClickFix en wordt inmiddels al een jaar gebruikt. Onderzoekers zien echter dat de populariteit ervan onder cybercriminelen toeneemt. Dat is niet geheel onlogisch. ClickFix is immers een methode waar weinig mensen van op de hoogte zijn en voor cybercriminelen vraagt het relatief weinig moeite voor een goede kans op slagen. De aanval kan zowel Windows- als Mac-systemen viseren.
Malware via simpel stukje code
ClickFix gebeurt in de praktijk op verschillende manieren. Later meer daarover, maar in essentie is het resultaat altijd hetzelfde: slachtoffers worden in de val gelokt en gevraagd om een stukje code in het opdrachtvenster van hun computer of een speciale sandbox-omgeving van hun browser te plakken. Dat gebeurt onder het voorwendsel van een authenticatie, maar in werkelijkheid geven gebruikers op die manier zélf de opdracht om malware binnen te halen. Het feit dat gebruikers op deze manier alles zelf doen, zorgt ervoor dat veel beveiligingssystemen geen actie ondernemen.
De malware die via deze methode het vaakst geïnstalleerd wordt, is Shamos. Dat is malware die de inloggegevens van slachtoffers kan stelen. Ook een malafide portefeuille voor cryptomunten en malware die je computer deel laat uitmaken van een botnet komen voor.
Hotelreservaties en valse websites
Om slachtoffers het stukje code te laten uitvoeren, gaan cybercriminelen op verschillende manieren te werk. Op een of andere manier sturen ze slachtoffers altijd naar een valse website. Daar vragen ze hen om een authenticatie door te voeren via een CAPTCHA-achtig systeem dat voor veel mensen vertrouwd aanvoelt. Het komt over als een extra beveiligingsmaatregel en wekt dus vertrouwen, maar dat is net het gevaarlijke. Het kopiëren en plakken van malafide code maakt er namelijk deel van uit. Hoewel veel gebruikers snel door zullen hebben dat er iets niet pluis is, zullen technisch minder begaafde gebruikers al snel in de val lopen. Zonder dat ze het weten installeren ze zo malware op hun systeem.
De kans op een succesvolle aanval stijgt natuurlijk aanzienlijk wanneer nog meer wordt ingespeeld op het vertrouwen van het slachtoffer. Veel cybercriminelen lijken dan ook eerst een hotelservice te hacken om vervolgens op basis van reële boekingen slachtoffers te contacteren. Die krijgen dan een ogenschijnlijk legitiem bericht van hun hotel over hun reservatie, bijvoorbeeld met de vraag om iets na te kijken of aan te passen. Het slachtoffer vermoedt geen kwaad opzet, klikt op de link en gaat vaak ook gewoon de gevraagde authenticatie doorvoeren, waarna het natuurlijk te laat is.
Wat kan je doen?
Beveiligingssystemen als Microsoft Defender kunnen tot op zekere hoogte bescherming bieden tegen dergelijke aanvallen, maar dat is niet altijd het geval. Waakzaam blijven en je gezond verstand gebruiken is dan ook de beste verdediging. Zeker nu de feestdagen weer in zicht komen en heel wat mensen reservaties doen, niet alleen bij hotels maar ook bij bijvoorbeeld restaurants, kan het ook geen kwaad om familieleden die technisch iets minder sterk staan in te lichten over potentiële gevaren.
