Хакери увеличават атаките си срещу клиенти на Booking.com

Общество

Хакерите увеличават атаките си срещу клиенти на Booking.com, като публикуват реклами във форум с молба за помощ за намиране на "жертви". Киберпрестъпниците предлагат до $2000 (£1600) за данни за вход в хотели, докато продължават да се насочват към хората, които отсядат при тях, съобщи BBC.

Поне от март клиентите са били подмамвани да изпращат пари на киберпрестъпници. Нови изследвания показват коварните тактики, използвани от неизвестните хакери.  Booking.com е един от най-големите уебсайтове за туристи, но клиенти от Обединеното кралство, Индонезия, Сингапур, Гърция, Италия, Португалия, САЩ и Холандия се оплакаха онлайн, че са жертви на измама чрез уебсайта.

Експертите по киберсигурност казват, че самият Booking.com не е бил хакнат, но престъпниците са измислили начини да влязат в административните портали на отделни хотели, които използват услугата. Говорител на Booking.com каза, че компанията е наясно, че някои от нейните партньори за настаняване са атакувани от хакери, използващи „използване на множество известни тактики за киберизмама“.

Хакери във форумите на даркнет рекламират начини за увеличаване на атаките срещу клиенти на Booking.com Изследователи от компанията за киберсигурност Secureworks казват, че хакерите първо подмамват хотелския персонал да изтегли зловреден софтуер, наречен Vidar Infostealer.

Те правят това, като изпращат имейл до хотела, представяйки се за бивш гост, който е оставил паспорта си в стаята си. След това престъпниците изпращат връзка към Google Drive на персонала, като казват, че тя съдържа изображение на паспорта. Вместо това връзката изтегля злонамерен софтуер към компютрите на персонала и автоматично търси в хотелските компютри достъп до Booking.com.

След това хакерите влизат в портала на Booking.com, което им позволява да видят всички клиенти, които в момента имат резервации за стая или почивка. След това хакерите изпращат съобщения на клиентите от официалното приложение и успяват да подмамят хората да плащат пари на тях, вместо на хотела.

Изглежда, че хакерите печелят толкова много пари в своите атаки, че сега предлагат да платят хиляди на престъпници, които споделят достъп до хотелски портали. „Измамата работи и изплаща сериозни дивиденти“, казва Рейф Пилинг, директор за разузнаване на заплахите за Secureworks Counter Threat Unit, цитиран от BBC .

„Търсенето на идентификационни данни вероятно е толкова популярно, защото се наблюдава висок процент на успех, като имейлите са насочени към истински клиенти и изглежда, че идват от доверен източник. Това е социално инженерство в най-добрия си вид“, каза той.

Луси Бъкли се свърза чрез приложението Booking.com през септември от хакери, използващи развален английски, които я убедиха да им изпрати £200. Тя казва, че те са се престрували на персонал в парижкия хотел, където е резервирала стая, казвайки, че трябва да плати парите или резервацията й ще бъде загубена.

След като тя изпраща парите, персоналът на истинския хотел я информира, че не знае за плащането. Действайки бързо, тя успява да получи възстановяване на сумата от банката си, която разкри, че парите й са били изпратени по сметка в Молдова.

Говорител на Booking.com каза: „Въпреки че това нарушение не беше на Booking.com, ние разбираме сериозността за засегнатите, поради което нашите екипи работят усърдно, за да подкрепят нашите партньори в осигуряването на техните системи възможно най-бързо и да помогнат на всички потенциално засегнати клиенти съответно, включително с възстановяване на загубени средства."

Експертът по киберсигурност  Греъм Клули също почти е бил измамен да изпрати пари на хакери.

Той казва още, че хотелите на Booking.com трябва да внедрят многофакторно удостоверяване, за да затруднят престъпниците да влизат нелегално.

„Booking.com започна да показва предупредително съобщение в долната част на прозорците за чат, но те може да правят много повече от това. Например, не позволяват никакви връзки да бъдат включени в чата, които водят до уебсайтове, които са на по-малко от няколко дни old ще попречи на току-що създадени фалшиви сайтове да бъдат използвани за подвеждане на клиентите да плащат“, каза той.
 

Коментари

НОВ КОМЕНТАР

НАЙ-НОВО

|

НАЙ-ЧЕТЕНИ

|

НАЙ-КОМЕНТИРАНИ

Digital age: Защита с лазерен лъч, мостове от дърво и еспресо с ултразвук
Гергана Манолова е новият изп. директор на Сдружението на фамилния бизнес в България
На днешната дата, 9 юли. Честваме 176 години от рождението на Иван Вазов
Ройтерс: Марк Зукърбърг казва, че технологията за AI агенти напредва по-бавно от очакваното
Времето: По морето и над масивите в Южна България ще вали
Музикалната легенда Бони Тайлър почина в Португалия след боледуване
Американската армия нанесе нови удари срещу Иран, Техеран отвърна с атаки срещу Кувейт и Бахрейн
Феновете на Тейлър Суифт купиха фасове и боклуци от сватбата ѝ за по 25 долара бройката
Русия затваря железопътните гранични пунктове с Финландия, Естония и Латвия
Гергана Манолова е новият изп. директор на Сдружението на фамилния бизнес в България
В дълбокия космос: Открита е огромна формация с диаметър 1,3 млрд. светлинни години
5 начина да се изправите срещу шефа, без да рискувате работата си
От 1 август се повишават минималните осигурителни прагове
Ройтерс: Марк Зукърбърг казва, че технологията за AI агенти напредва по-бавно от очакваното
Пентагонът създаде централизиран команден център за дронове
„Context by Мениджър“, Епизод 6: „Бюджет 2026“ под лупа
Марта Кос към Скопие: Не губете време в оправдания и не изпускайте този прозорец на възможности за начало на преговори с ЕС
Играта на Vivacom „Кало Змея: Гръм & Run“ e номер 1 за България в Google Play и App Store
Турция затвори пристанищата си за ЛГБТК+ круиз с 2000 пътници: „Не отговаря на нашите морални ценности“
Президентът на Финландия: Украйна вече е спечелила войната срещу Русия
Роналдо постави антирекорд за последните две световни първенства по футбол
Китайският BYD е близо до решение за втори европейски завод
Почина големият актьор и режисьор Йосиф Сърчаджиев