A hackerek fokozzák a Booking.com ügyfelei elleni támadásukat azzal, hogy sötét webes fórumokon keresztül célozzák meg őket, és arra csábítják őket, hogy segítsenek az áldozatok felkutatásában. A BBC cikke szerint a kiberbűnözők akár 2000 dollárt is felajánlanak a szállodák bejelentkezési adataiért, kihasználva az ügyfelek Booking.com-ba vetett bizalmát. Legalább március óta ezek a bűnözők a Booking.com-hoz kapcsolódó egyes szállodák adminisztrációs portáljaira behatolva manipulálták az ügyfeleket, hogy átutaljanak pénzösszegeket. Míg maga a Booking.com továbbra is sértetlen, a hackerek megtévesztő taktikát alkalmaznak, többek között arra csábítják a szállodai személyzetet, hogy töltsék le a Vidar Infostealer nevű rosszindulatú szoftvert.
Ilyen cselekhez folyamodnak a hackerek
A folyamat során a hackerek korábbi vendégeknek adják ki magukat, akik a szállodai szobában hagyták az útlevelüket. A szállodai személyzetnek e-maileket küldenek egy Google Drive linkkel, amely állítólag az útlevél képét tartalmazza. Ehelyett a link rosszindulatú programot tölt le a személyzet számítógépeire, amely hozzáférést keres a Booking.com-hoz. Amint a hackerek hozzáférést szereznek, bejelentkeznek a Booking.com portáljára, és így megtekinthetik az összes szoba- vagy üdülési foglalással rendelkező ügyfelet. Ezt követően a hivatalos alkalmazást kihasználva felveszik a kapcsolatot az ügyfelekkel, és megtévesztik őket, hogy közvetlenül a hackereknek fizessenek a szálloda helyett.
A támadások hatóköre globálisan kiterjed, az Egyesült Királyságból, Indonéziából, Szingapúrból, Görögországból, Olaszországból, Portugáliából, az Egyesült Államokból és Hollandiából származó ügyfelek számoltak be csalási incidensekről. Bár a csalás közvetlenül nem veszélyezteti a Booking.com biztonságát, veszélyezteti az ügyfelek bizalmát, és hatással van a platform hírnevére. A hackerek olyannyira sikeresek a törekvéseikben, hogy most már pénzügyi ösztönzőket kínálnak azoknak a bűnözőknek, akik megosztják a szállodai portálokhoz való hozzáférést.
Annak ellenére, hogy a Booking.com figyelmeztető üzeneteket jelenít meg a csevegőablakokban, és bizonyos megelőző intézkedéseket tesz, a biztonsági szakértők további óvintézkedéseket szorgalmaznak. Az ajánlások között szerepel a többfaktoros hitelesítés bevezetése és a chat-üzenetekben a nemrég létrehozott weboldalakra vezető linkek korlátozásának bevezetése. Ezen intézkedések célja a biztonság fokozása és az ügyfelek védelme attól, hogy áldozatul essenek a kiberbűnözők által alkalmazott, a népszerű utazási weboldalt célba vevő, fejlődő taktikáknak.
Ez is érdekelhet:
- 6 napig „ingyen” árammal ment ez az ország
- A rendőrség figyelmeztetést adott ki: az iOS 17-es szoftverfrissítéssel nagy gondok vannak