Една от най-големите онлайн туристически агенции в света – Booking.com – се оплака от клиенти, които са били атакувани от хакери. Въпреки че системите и мрежите на самата агенция не са компрометирани, много клиенти са били измамени от онлайн престъпници, които са се насочили към партньорските хотели на уебсайта. Лошите са намерили начин да откраднат идентификационните данни за вход, които използват, за да се обръщат към клиентите, представяйки се за хотелски персонал.
Какви са били онлайн атаките срещу Booking.com?
Измамниците успяват да си проправят път в системата на набелязания хотел, като се обаждат на рецепцията и се представят за гост, който наскоро е напуснал хотела, но е забравил ценна вещ. След това престъпникът по телефона проследява действията на рецепциониста на хотела, като му изпраща имейл с връзка към файл, съхраняван в Google Drive.
Предполага се, че файлът е снимка на въпросния предмет. Вместо изображение обаче представителят на отдела за обслужване на клиенти отваря злонамерен файл Vidar Infostealer, който автоматично краде информацията за вход в Booking.com от системата на хотела и я предава на измамниците.
След това бандитите влизат в Booking.com, използвайки откраднатите данни за достъп, и се обръщат към гостите на хотела, като ги молят да платят фалшиви такси. Вместо да изпратят жертвите на Booking.com или на действителния уебсайт на хотела, за да обработят плащането, хакерите препращат жертвата към подправен уебсайт или вземат данните за кредитната карта по телефона. Атаката е изключително успешна, тъй като гостите не разбират, че са измамени, защото съобщенията идват от легитимни, но за съжаление хакнати акаунти на хотели, регистрирани в Booking.com.
Изследователи в областта на киберсигурността са забелязали, че идентификационните данни за вход в Booking.com се продават в тъмната мрежа и струват приблизително 2000 долара, което показва, че тези данни за вход вероятно имат висок процент на успеваемост. Booking.com потвърди, че е наясно с продължаващите кибератаки срещу партньорските им хотели и прави всичко възможно, за да ги предотврати.
Съвети за разпознаване на измамни тактики
Онлайн туристическата агенция е започнала да обучава персонала на партниращите си хотели да разпознава подобни измамни тактики и насърчава хотелите да използват многофакторна автентификация, за да защитят своите акаунти. Онлайн туристическата агенция има съвети и за крайните клиенти. Хотелиерите трябва винаги да бъдат предпазливи към всеки, който иска от тях да заплатят допълнителни такси. Те съветват хората винаги да се свързват с главните линии на Booking.com или на хотела партньор, за да потвърдят автентичността на всяко искане за плащане.
Друг червен флаг за клиентите е, когато от тях се иска информация за плащане по телефона или чрез приложение за съобщения – легитимните трансакции трябва да могат да се обработват чрез онлайн портал за плащане. Легитимните хотели рядко изискват от крайните клиенти да споделят лична информация по телефона или чрез приложение за изпращане на съобщения.
Измамата продължава вече повече от шест месеца. Тя е насочена към партньорски хотели и клиенти от множество държави по света, включително САЩ и Обединеното кралство, както и много азиатски и европейски държави.
Висококачествените антивирусни софтуерни решения имат вградени инструменти за предотвратяване на преминаването на крайните потребители към злонамерени уебсайтове, така че потребителите като цяло са добре защитени от този вид измами, ако са защитени с всепризнат антивирусен софтуер и просто откажат да споделят информация за плащане по телефона или чрез приложение за съобщения като WhatsApp.
