Хакерите увеличават атаките си срещу клиенти на Booking.com, като публикуват реклами във форуми с молба за помощ за намиране на жертви.
Киберпрестъпниците предлагат до 2000 долара за данни за вход в хотели, докато продължават да се насочват към хората, които отсядат в тях, пише BBC.
Още от март клиентите са подмамвани да изпращат пари на киберпрестъпници. Нови изследвания показват хитрите тактики, използвани от неизвестните хакери.
Booking.com е сред най-големите уеб сайтове за туристи, но клиенти от Великобритания, Индонезия, Сингапур, Гърция, Италия, Португалия, САЩ и Нидерландия са се оплакали онлайн, че са станали жертва на измама чрез сайта.
Експертите по киберсигурност отбелязват, че Booking.com не е бил хакнат, но престъпниците са измислили как да влязат в административните портали на отделни хотели, които използват услугата.
Снимка: iStock
По думите на говорител на Booking.com компанията е наясно, че някои от нейните клиенти са атакувани от хакери, използвайки „множество известни тактики за киберизмама“.
Според изследователи от компанията за киберсигурност Secureworks хакерите първо подмамват хотелския персонал да изтегли зловреден софтуер, наречен Vidar Infostealer. Те правят това, като изпращат имейл до хотела, представяйки се за бивш гост, забравил паспорта си в стаята.
След това престъпниците изпращат връзка към Google Drive на персонала, като казват, че тя съдържа изображение на паспорта. Вместо това връзката изтегля злонамерен софтуер към компютрите на персонала и автоматично търси в хотелските компютри достъп до Booking.com.
ОЩЕ: Най-често използваните пароли през 2023 година. Вашата попада ли в списъка?
След това хакерите влизат в портала на Booking.com, което им позволява да видят всички клиенти, които в момента имат резервации. Хакерите изпращат съобщения на клиентите от официалното приложение и подмамват хората да плащат пари на тях, вместо на хотела.
По всичко изглежда, че хакерите печелят толкова много пари от тези атаки, че предлагат да платят хиляди на престъпници, които споделят достъп до хотелски портали.
„Измамата работи и изплаща сериозни дивиденти. Търсенето на идентификационни данни е така популярно, заради това, че има висок процент на успеваемост, тъй като имейлите са насочени към истински клиенти и изглежда, че идват от доверен източник. Това е социално инженерство в най-добрия му вид“, посочва Рейф Пилинг, директор за разузнаване на заплахите за Secureworks Counter Threat Unit.
Снимка: iStock
Луси Бъкли е потърпевша, като свърза с хакери чрез Booking.com през септември, които използват развален английски и я убеждават да им изпрати 200 паунда. Тя споделя, че са се престрували на персонал в парижкия хотел, в който е резервирала стая и са ѝ казали, че трябва да плати или резервацията ѝ ще отпадне.
След като тя изпраща парите, персоналът на истинския хотел я информира, че не е запознат с плащането. Нейната банка все пак успява да възстанови сумата, тъй като установява, че парите ѝ са били изпратени по сметка в Молдова.
„Въпреки че това нарушение не е на Booking.com, ние разбираме сериозните последствия за потърпевшите и нашите екипи работят усърдно, за да осигурят системите на нашите партньори възможно най-бързо и да помогнат на всички потенциално засегнати, включително с възстановяване на загубени средства“, посочва говорител на Booking.com.
Експертът по киберсигурност и подкастър Греъм Клули също за малко да бъде обект на измама, да изпрати пари на хакерите. Според него хотелите на Booking.com трябва да внедрят многофакторно удостоверяване, за да затруднят престъпниците да влизат нелегално.
„Booking.com започна да показва предупредително съобщение в долната част на прозорците за чат, но може да правят много повече. Например, да не позволяват връзки да бъдат включени в чата, които водят до сайтове, които са на по-малко от няколко дни, ще попречи на току-що създадени фалшиви сайтове да бъдат, използвани за подмамване на клиенти“, заяви той.
Източник: BBC
ОЩЕ ПО ТЕМАТА:
Измамите при резервиране на почивка. За какво да внимавате?
25% ръст на нощувките у нас, резервирани чрез онлайн платформи като Airbnb и Booking
Измамите при резервациите за почивка - как да не се излъжете
Поредна европейска държава налага строга регулация на нощувките в стил Airbnb
Коментари