Една от най-големите онлайн туристически агенции в света – Booking.com – се оплака от клиенти, които са били атакувани от хакери. Въпреки че системите и мрежите на самата агенция не са компрометирани, много клиенти са били измамени от онлайн престъпници, които са се насочили към партньорските хотели на уебсайта. Лошите са намерили начин да откраднат идентификационните данни за вход, които използват, за да се обръщат към клиентите, представяйки се за хотелски персонал.
Измамниците успяват да си проправят път в системата на набелязания хотел, като се обаждат на рецепцията и се представят за гост, който наскоро е напуснал хотела, но е забравил ценна вещ. След това престъпникът по телефона проследява действията на рецепциониста на хотела, като му изпраща имейл с връзка към файл, съхраняван в Google Drive.
Предполага се, че файлът е снимка на въпросния предмет. Вместо изображение обаче представителят на отдела за обслужване на клиенти отваря злонамерен файл Vidar Infostealer, който автоматично краде информацията за вход в Booking.com от системата на хотела и я предава на измамниците.
След това бандитите влизат в Booking.com, използвайки откраднатите данни за достъп, и се обръщат към гостите на хотела, като ги молят да платят фалшиви такси. Вместо да изпратят жертвите на Booking.com или на действителния уебсайт на хотела, за да обработят плащането, хакерите препращат жертвата към подправен уебсайт или вземат данните за кредитната карта по телефона. Атаката е изключително успешна, тъй като гостите не разбират, че са измамени, защото съобщенията идват от легитимни, но за съжаление хакнати акаунти на хотели, регистрирани в Booking.com.
Изследователи в областта на киберсигурността са забелязали, че идентификационните данни за вход в Booking.com се продават в тъмната мрежа и струват приблизително 2000 долара, което показва, че тези данни за вход вероятно имат висок процент на успеваемост. Booking.com потвърди, че е наясно с продължаващите кибератаки срещу партньорските им хотели и прави всичко възможно, за да ги предотврати.
Онлайн туристическата агенция е започнала да обучава персонала на партниращите си хотели да разпознава подобни измамни тактики и насърчава хотелите да използват многофакторна автентификация, за да защитят своите акаунти. Онлайн туристическата агенция има съвети и за крайните клиенти. Хотелиерите трябва винаги да бъдат предпазливи към всеки, който иска от тях да заплатят допълнителни такси. Те съветват хората винаги да се свързват с главните линии на Booking.com или на хотела партньор, за да потвърдят автентичността на всяко искане за плащане.
Друг червен флаг за клиентите е, когато от тях се иска информация за плащане по телефона или чрез приложение за съобщения – легитимните трансакции трябва да могат да се обработват чрез онлайн портал за плащане. Легитимните хотели рядко изискват от крайните клиенти да споделят лична информация по телефона или чрез приложение за изпращане на съобщения.
Измамата продължава вече повече от шест месеца. Тя е насочена към партньорски хотели и клиенти от множество държави по света, включително САЩ и Обединеното кралство, както и много азиатски и европейски държави.
Висококачествените антивирусни софтуерни решения имат вградени инструменти за предотвратяване на преминаването на крайните потребители към злонамерени уебсайтове, така че потребителите като цяло са добре защитени от този вид измами, ако са защитени с всепризнат антивирусен софтуер и просто откажат да споделят информация за плащане по телефона или чрез приложение за съобщения като WhatsApp.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
