Хакери увеличават атаките си срещу клиенти на Booking.com

Хакерите увеличават атаките си срещу клиенти на Booking.com, като публикуват реклами във форум с молба за помощ за намиране на "жертви". Киберпрестъпниците предлагат до $2000 (£1600) за данни за вход в хотели, докато продължават да се насочват към хората, които отсядат при тях, съобщи BBC.

Поне от март клиентите са били подмамвани да изпращат пари на киберпрестъпници. Нови изследвания показват коварните тактики, използвани от неизвестните хакери.  Booking.com е един от най-големите уебсайтове за туристи, но клиенти от Обединеното кралство, Индонезия, Сингапур, Гърция, Италия, Португалия, САЩ и Холандия се оплакаха онлайн, че са жертви на измама чрез уебсайта.

Експертите по киберсигурност казват, че самият Booking.com не е бил хакнат, но престъпниците са измислили начини да влязат в административните портали на отделни хотели, които използват услугата. Говорител на Booking.com каза, че компанията е наясно, че някои от нейните партньори за настаняване са атакувани от хакери, използващи „използване на множество известни тактики за киберизмама“.

Хакери във форумите на даркнет рекламират начини за увеличаване на атаките срещу клиенти на Booking.com Изследователи от компанията за киберсигурност Secureworks казват, че хакерите първо подмамват хотелския персонал да изтегли зловреден софтуер, наречен Vidar Infostealer.

Те правят това, като изпращат имейл до хотела, представяйки се за бивш гост, който е оставил паспорта си в стаята си. След това престъпниците изпращат връзка към Google Drive на персонала, като казват, че тя съдържа изображение на паспорта. Вместо това връзката изтегля злонамерен софтуер към компютрите на персонала и автоматично търси в хотелските компютри достъп до Booking.com.

След това хакерите влизат в портала на Booking.com, което им позволява да видят всички клиенти, които в момента имат резервации за стая или почивка. След това хакерите изпращат съобщения на клиентите от официалното приложение и успяват да подмамят хората да плащат пари на тях, вместо на хотела.

Изглежда, че хакерите печелят толкова много пари в своите атаки, че сега предлагат да платят хиляди на престъпници, които споделят достъп до хотелски портали. „Измамата работи и изплаща сериозни дивиденти“, казва Рейф Пилинг, директор за разузнаване на заплахите за Secureworks Counter Threat Unit, цитиран от BBC .

„Търсенето на идентификационни данни вероятно е толкова популярно, защото се наблюдава висок процент на успех, като имейлите са насочени към истински клиенти и изглежда, че идват от доверен източник. Това е социално инженерство в най-добрия си вид“, каза той.

Луси Бъкли се свърза чрез приложението Booking.com през септември от хакери, използващи развален английски, които я убедиха да им изпрати £200. Тя казва, че те са се престрували на персонал в парижкия хотел, където е резервирала стая, казвайки, че трябва да плати парите или резервацията й ще бъде загубена.

След като тя изпраща парите, персоналът на истинския хотел я информира, че не знае за плащането. Действайки бързо, тя успява да получи възстановяване на сумата от банката си, която разкри, че парите й са били изпратени по сметка в Молдова.

Говорител на Booking.com каза: „Въпреки че това нарушение не беше на Booking.com, ние разбираме сериозността за засегнатите, поради което нашите екипи работят усърдно, за да подкрепят нашите партньори в осигуряването на техните системи възможно най-бързо и да помогнат на всички потенциално засегнати клиенти съответно, включително с възстановяване на загубени средства."

Експертът по киберсигурност  Греъм Клули също почти е бил измамен да изпрати пари на хакери.

Той казва още, че хотелите на Booking.com трябва да внедрят многофакторно удостоверяване, за да затруднят престъпниците да влизат нелегално.

„Booking.com започна да показва предупредително съобщение в долната част на прозорците за чат, но те може да правят много повече от това. Например, не позволяват никакви връзки да бъдат включени в чата, които водят до уебсайтове, които са на по-малко от няколко дни old ще попречи на току-що създадени фалшиви сайтове да бъдат използвани за подвеждане на клиентите да плащат“, каза той.