Търсене
Close this search box.

Клиентите на онлайн туристическата агенция Booking.com са подложени на атака

Една от най-големите онлайн туристически агенции в света – Booking.com – се оплака от клиенти, които са били атакувани от хакери. Въпреки че системите и мрежите на самата агенция не са компрометирани, много клиенти са били измамени от онлайн престъпници, които са се насочили към партньорските хотели на уебсайта. Лошите са намерили начин да откраднат идентификационните данни за вход, които използват, за да се обръщат към клиентите, представяйки се за хотелски персонал.

Какви са били онлайн атаките срещу Booking.com?

Измамниците успяват да си проправят път в системата на набелязания хотел, като се обаждат на рецепцията и се представят за гост, който наскоро е напуснал хотела, но е забравил ценна вещ. След това престъпникът по телефона проследява действията на рецепциониста на хотела, като му изпраща имейл с връзка към файл, съхраняван в Google Drive.

Предполага се, че файлът е снимка на въпросния предмет. Вместо изображение обаче представителят на отдела за обслужване на клиенти отваря злонамерен файл Vidar Infostealer, който автоматично краде информацията за вход в Booking.com от системата на хотела и я предава на измамниците.

След това бандитите влизат в Booking.com, използвайки откраднатите данни за достъп, и се обръщат към гостите на хотела, като ги молят да платят фалшиви такси. Вместо да изпратят жертвите на Booking.com или на действителния уебсайт на хотела, за да обработят плащането, хакерите препращат жертвата към подправен уебсайт или вземат данните за кредитната карта по телефона. Атаката е изключително успешна, тъй като гостите не разбират, че са измамени, защото съобщенията идват от легитимни, но за съжаление хакнати акаунти на хотели, регистрирани в Booking.com.

Изследователи в областта на киберсигурността са забелязали, че идентификационните данни за вход в Booking.com се продават в тъмната мрежа и струват приблизително 2000 долара, което показва, че тези данни за вход вероятно имат висок процент на успеваемост. Booking.com потвърди, че е наясно с продължаващите кибератаки срещу партньорските им хотели и прави всичко възможно, за да ги предотврати.

Съвети за разпознаване на измамни тактики

Онлайн туристическата агенция е започнала да обучава персонала на партниращите си хотели да разпознава подобни измамни тактики и насърчава хотелите да използват многофакторна автентификация, за да защитят своите акаунти. Онлайн туристическата агенция има съвети и за крайните клиенти. Хотелиерите трябва винаги да бъдат предпазливи към всеки, който иска от тях да заплатят допълнителни такси. Те съветват хората винаги да се свързват с главните линии на Booking.com или на хотела партньор, за да потвърдят автентичността на всяко искане за плащане.

Друг червен флаг за клиентите е, когато от тях се иска информация за плащане по телефона или чрез приложение за съобщения – легитимните трансакции трябва да могат да се обработват чрез онлайн портал за плащане. Легитимните хотели рядко изискват от крайните клиенти да споделят лична информация по телефона или чрез приложение за изпращане на съобщения.

Измамата продължава вече повече от шест месеца. Тя е насочена към партньорски хотели и клиенти от множество държави по света, включително САЩ и Обединеното кралство, както и много азиатски и европейски държави.

Висококачествените антивирусни софтуерни решения имат вградени инструменти за предотвратяване на преминаването на крайните потребители към злонамерени уебсайтове, така че потребителите като цяло са добре защитени от този вид измами, ако са защитени с всепризнат антивирусен софтуер и просто откажат да споделят информация за плащане по телефона или чрез приложение за съобщения като WhatsApp.

Източник: antivirus.bg

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
Бъдете социални
Още по темата
27/02/2024

SubdoMailing - развива се а...

Мащабна кампания за рекламни измами, наречена...
22/02/2024

Зловреден софтуер за iOS и ...

Югоизточна Азия научава по трудния начин,...
02/02/2024

Бразилските власти ликвидир...

В резултат на операция на бразилските...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!