Începând din decembrie 2024, Microsoft a observat existența unei campanii de phishing prin care o pretinsă agenție de turism online numită tot Booking.com utilizează tehnica de inginerie socială ClickFix și instalează malware de tip commodity pe sistemul țintă, în scopul comiterii de fraude financiare.