Активна фишинг кампания е насочена към хотели и други организации в сектора на хотелиерството в Европа и Азия от април 2026 г. Според Microsoft, кампанията използва ZIP файлове на тема снимки, за да инсталира Node.js имплант и да проникне в компютрите на рецепциите. Компанията все още не е приписала тази дейност на известна хакерска група, а крайната цел на операторите остава неясна. Примамката се възползва от начина на работа на самите хотели.
Microsoft предупреждава за фишинг кампания с файлове Photo ZIP, насочена към хотели с имплант на Node.js
Анализ на риска за България
Тази кампания представлява висока опасност за българския туристически и хотелиерски сектор, особено предвид географския обхват в Европа. Успешна компромитация на компютър на рецепция може да доведе до изтичане на лични данни на клиенти и финансова информация, засягайки български потребители и компании.