酒店業

自2024年12月，Microsoft威脅情報觀察到一系列利用ClickFix社交工程技術，冒充網上旅行社Booking.com進行的網絡釣魚活動。酒店業者會收到訛稱來自Booking.com的電郵，提示他們處理客戶負面評論或類似情況，並要求他們打開PDF或按下連結以完成CAPTCHA驗證其帳號真偽。然而，系統因此受到攻擊，讓網絡罪犯取得登入帳號和財務資料。