Booking.com hakeri pojačavaju napade na klijente: "Prevara funkcionira i isplaćuje im ozbiljne dividende"

Hakeri pojačavaju svoje napade na korisnike Booking.coma objavljujući oglase na web forumima i tražeći pomoć u pronalaženju žrtava. Cyber-kriminalci nude i do 2.000 dolara za detalje za prijavu u hotele, dok nastavljaju ciljati na ljude koji borave u njima.

Početkom ove godine počele su pojačane prijevare i korisnici su slali novac cyber kriminalcima. Novo istraživanje pokazalo je podmukle taktike koje sve češće koriste nepoznati hakeri.

Booking.com je jedna od najvećih web stranica za turiste, a korisnici iz Velike Britanije, Indonezije, Singapura, Grčke, Italije, Portugala, SAD i Nizozemske žalili su se da su bili žrtve prevare putem ove web stranice.

Novi načini

Stručnjaci za cyber sigurnost tvrde da sama stranica Booking.com nije hakirana, ali, kažu, hakeri su smislili načine da pristupe administrativnim portalima pojedinačnih hotela koji koriste tu uslugu.

Glasnogovornik Booking.coma je rekao da je kompanija svjesna da su neki od njenih partnera za smještaj na meti hakera koji “koriste niz poznatih taktika cyber-prevare”.

Istraživači kompanije za informacijsku sigurnost “Secureworks” istaknuli su da hakeri prvo prevare hotelsko osoblje da preuzme zlonamjerni softver koji se zove Vidar Infostealer.

Kako dolazi do cyber prijevara?

Oni to rade tako što pošalju email u hotel pretvarajući se da su bivši gost koji je ostavio putovnicu u svojoj sobi. Zatim šalju osoblju link na Google disk rekavši im da sadrži sliku putovnice. Umjesto toga, veza preuzima malver (zlonamjerni softver) na računala zaposlenih i automatski pretražuje hotelska računala za pristup Bookingu.

Hakeri se potom prijavljuju na portal Booking.com, gdje mogu vidjeti sve koji trenutno imaju rezervacije smještaja. Nakon toga šalju poruke onima koji su rezervirali smještaj preko službene aplikacije i mogu prevariti ljude da plate njima umjesto hotelu.

Izgleda da hakeri zarađuju toliko novca tijekom svojih napada, da sada nude tisuće dolara kriminalcima koji dijele pristup hotelskim portalima.

“Prevara funkcionira i isplaćuje ozbiljne dividende. Vjerojatno je potražnja za pristupnim podacima toliko velika, jer postiže visok postotak uspjeha s obzirom na to da e-pošta cilja prave korisnike i izgledaju kao da dolaze od pouzdanih izvora. To je društveni inženjering u svom najboljem izdanju”, rekao je Rafe Pilling, direktor obavještajne jedinice za prijetnje u okviru “Secureworks Counter Threat Unita”.

Primjeri prevara

Lucy Buckley su u rujnu kontaktirali hakeri koji su koristili loš engleski preko aplikacije Booking.com, i koji su je uvjerili da im pošalje 200 funti. Ona je otkrila da su se pretvarali da su zaposleni u pariškom hotelu u kojem je rezervirala sobu, govoreći da mora platiti ili će njena rezervacija biti izgubljena.

Nakon što je uplatila novac, pravo hotelsko osoblje ju je obavijestilo kako nemaju saznanja o uplati. Postupajući brzo, uspjela je dobiti povrat novca od banke, koja je otkrila da je njezin novac poslan na račun u Moldaviji.

Glasnogovorik Booking.coma je rekao:

“Iako ovo kršenje nije bilo na Bookingu, razumijemo ozbiljnost situacije za one koji su oštećeni. Zbog toga naši timovi marljivo rade na podršci partnerima da osiguraju svoje sustave što je brže moguće i da pomognu svim potencijalno pogođenim klijentima, uključujući i povrat svih izgubljenih sredstava”.

Stručnjak za informacijsku sigurnost Graham Cluley također je zamalo upao u hakersku zamku, piše BBC.

On kaže da bi hoteli na stranici Booking.com trebali implementirati višestruku identifikaciju kako bi kriminalcima otežali ilegalno prijavljivanje.

“Booking.com je počeo prikazivati poruku upozorenja na dnu prozora za chat, ali mogli bi puno više od ovoga. Na primjer, dobro bi bilo da ne dozvoljavaju da se u chat uključi bilo kakva veza koja vodi na web lokacije koje su stare tek nekoliko dana, a kako bi spriječili da se koriste svježe napravljeni lažni sajtovi s kojih se onda kupce zove i vara, tako što ih se uvjerava da uplate novac”, dodao je.