Hackerii își intensifică atacurile asupra clienților Booking.com, postând anunțuri pe forumurile dark web în care cer ajutor pentru a găsi victime, informează BBC.
Infractorii cibernetici oferă până la 2.000 de dolari (1.600 de lire sterline) pentru datele de conectare ale hotelurilor, în timp ce continuă să îi vizeze pe cei care se cazează la acestea.
Cel puțin din martie, clienții au fost păcăliți să trimită bani infractorilor cibernetici.
Noile cercetări arată tacticile viclene folosite de hackerii necunoscuți.
Booking.com este unul dintre cele mai mari site-uri web pentru turiști, dar clienți din Marea Britanie, Indonezia, Singapore, Grecia, Italia, Portugalia, SUA și Olanda s-au plâns online că au fost victime ale fraudei prin intermediul site-ului.
Experții în securitate cibernetică spun că Booking.com în sine nu a fost piratat, însă infractorii au găsit modalități de a intra în portalurile de administrare ale hotelurilor individuale care utilizează serviciul.
Un purtător de cuvânt al Booking.com a declarat că firma este conștientă că unii dintre partenerii săi de cazare sunt vizați de hackeri care “folosesc o serie de tactici cunoscute de fraudă informatică”.
Cercetătorii de la compania de securitate cibernetică Secureworks spun că hackerii au început prin a păcăli personalul hotelului să descarce un software malițios numit Vidar Infostealer.
Ei fac acest lucru trimițând un e-mail către hotel, pretinzând că sunt un fost client care și-a uitat pașaportul în cameră.
Apoi, infractorii trimit personalului un link către Google Drive, spunând că acesta conține o imagine a pașaportului. În schimb, link-ul descarcă programe malware pe computerele personalului și caută automat în calculatoarele hotelului pentru a accesa Booking.com.
Apoi, hackerii se conectează la portalul Booking.com, ceea ce le permite să vadă toți clienții care au în acel moment rezervări de camere sau vacanțe. Hackerii trimit apoi mesaje clienților din aplicația oficială și reușesc să îi convingă pe oameni să le plătească bani lor în locul hotelului.
Se pare că hackerii fac atât de mulți bani cu atacurile lor, încât acum se oferă să plătească mii de euro infractorilor care împart accesul la portalurile hotelurilor.
“Înșelătoria funcționează și aduce dividende serioase”, spune Rafe Pilling, director de informații despre amenințări la Secureworks Counter Threat Unit.
“Cererea de acreditări este probabil atât de populară pentru că înregistrează o rată de succes ridicată, cu e-mailuri care vizează clienți autentici și care par să provină dintr-o sursă de încredere. Este inginerie socială în cea mai bună formă”, a spus el.
Sursa foto: Dreamstime
-
Hackerii își intensifică atacurile asupra clienților Booking.com
