Хакери увеличават кибератаките на Booking.com срещу клиенти


Хакери увеличават кибератаките на Booking.com срещу клиенти
Снимка: iStock

2003

Хакерите увеличават атаките си срещу клиенти на Booking.com, като публикуват реклами във форуми с молба за помощ за намиране на жертви.

Киберпрестъпниците предлагат до 2000 долара за данни за вход в хотели, докато продължават да се насочват към хората, които отсядат в тях, пише BBC.

Още от март клиентите са подмамвани да изпращат пари на киберпрестъпници. Нови изследвания показват хитрите тактики, използвани от неизвестните хакери.

Booking.com е сред най-големите уеб сайтове за туристи, но клиенти от Великобритания, Индонезия, Сингапур, Гърция, Италия, Португалия, САЩ и Нидерландия са се оплакали онлайн, че са станали жертва на измама чрез сайта.

Експертите по киберсигурност отбелязват, че Booking.com не е бил хакнат, но престъпниците са измислили как да влязат в административните портали на отделни хотели, които използват услугата.

Снимка: iStock

По думите на говорител на Booking.com компанията е наясно, че някои от нейните клиенти са атакувани от хакери, използвайки „множество известни тактики за киберизмама“.

Според изследователи от компанията за киберсигурност Secureworks хакерите първо подмамват хотелския персонал да изтегли зловреден софтуер, наречен Vidar Infostealer. Те правят това, като изпращат имейл до хотела, представяйки се за бивш гост, забравил паспорта си в стаята.

След това престъпниците изпращат връзка към Google Drive на персонала, като казват, че тя съдържа изображение на паспорта. Вместо това връзката изтегля злонамерен софтуер към компютрите на персонала и автоматично търси в хотелските компютри достъп до Booking.com.

ОЩЕ: Най-често използваните пароли през 2023 година. Вашата попада ли в списъка?

След това хакерите влизат в портала на Booking.com, което им позволява да видят всички клиенти, които в момента имат резервации. Хакерите изпращат съобщения на клиентите от официалното приложение и подмамват хората да плащат пари на тях, вместо на хотела.

По всичко изглежда, че хакерите печелят толкова много пари от тези атаки, че предлагат да платят хиляди на престъпници, които споделят достъп до хотелски портали.

„Измамата работи и изплаща сериозни дивиденти. Търсенето на идентификационни данни е така популярно, заради това, че има висок процент на успеваемост, тъй като имейлите са насочени към истински клиенти и изглежда, че идват от доверен източник. Това е социално инженерство в най-добрия му вид“, посочва Рейф Пилинг, директор за разузнаване на заплахите за Secureworks Counter Threat Unit.

Снимка: iStock

Луси Бъкли е потърпевша, като свърза с хакери чрез Booking.com през септември, които използват развален английски и я убеждават да им изпрати 200 паунда. Тя споделя, че са се престрували на персонал в парижкия хотел, в който е резервирала стая и са ѝ казали, че трябва да плати или резервацията ѝ ще отпадне.

След като тя изпраща парите, персоналът на истинския хотел я информира, че не е запознат с плащането. Нейната банка все пак успява да възстанови сумата, тъй като установява, че парите ѝ са били изпратени по сметка в Молдова.

„Въпреки че това нарушение не е на Booking.com, ние разбираме сериозните последствия за потърпевшите и нашите екипи работят усърдно, за да осигурят системите на нашите партньори възможно най-бързо и да помогнат на всички потенциално засегнати, включително с възстановяване на загубени средства“, посочва говорител на Booking.com.

Експертът по киберсигурност и подкастър Греъм Клули също за малко да бъде обект на измама, да изпрати пари на хакерите. Според него хотелите на Booking.com трябва да внедрят многофакторно удостоверяване, за да затруднят престъпниците да влизат нелегално.

„Booking.com започна да показва предупредително съобщение в долната част на прозорците за чат, но може да правят много повече. Например, да не позволяват връзки да бъдат включени в чата, които водят до сайтове, които са на по-малко от няколко дни, ще попречи на току-що създадени фалшиви сайтове да бъдат, използвани за подмамване на клиенти“, заяви той.

Източник: BBC 

ОЩЕ ПО ТЕМАТА:

Измамите при резервиране на почивка. За какво да внимавате?

25% ръст на нощувките у нас, резервирани чрез онлайн платформи като Airbnb и Booking

Измамите при резервациите за почивка - как да не се излъжете

Поредна европейска държава налага строга регулация на нощувките в стил Airbnb

Ferrari стана жертва на хакерска атака

Още от Интернет и ИТ


Помогнете на новините да достигнат до вас!


Радваме се, че си с нас тук и сега!

Посещавайки Expert.bg, ти подкрепяш свободата на словото.

Независимата журналистика има нужда от твоята помощ.

Всяко дарение ще бъде предназначено за неуморния екип на Expert.bg.

Банкова сметка

Име на получател: Уебграунд Груп АД

IBAN: BG16UBBS80021036497350

BIC: UBBSBGSF

Основание: Дарение за Expert.bg

Sportlive.bg
Реклама

Валути

BNB Logo
  • EUR
    1
    1.955
  • USD
    1
    1.80527
  • GBP
    1
    2.29181
  • JPY
    100
    1.20056
виж всички
Реклама

Най-четени новини


виж всички