Cyber-kriminalci nude do 2000 dolara (1600 funti) za podatke za prijavu u hotele dok nastavljaju ciljati na ljude koji odsjedaju kod njih. Još od ožujka korisnici su bili prevareni da pošalju novac kibernetičkim kriminalcima. Novo istraživanje pokazalo je podmukle taktike kojima se koriste nepoznati hakeri.
Booking.com jedno je od najvećih web-mjesta za turiste. Ali korisnici iz Ujedinjenog Kraljevstva, Indonezije, Singapura, Grčke, Italije, Portugala, SAD-a i Nizozemske žalili su se online da su žrtve prijevare.
Stručnjaci za kibernetičku sigurnost kažu da sam Booking.com nije hakiran. Ali su kriminalci smislili načine kako ući u administrativne portale pojedinih hotela koji koriste tu uslugu, prenosi BBC. Glasnogovornik Booking.coma rekao je da je tvrtka svjesna da su neki od njenih partnera na meti hakera te da je korišteno mnogo poznatih taktika cyber prijevara.
Hakerska shema
Istraživači iz tvrtke za kibernetičku sigurnost Secureworks kažu da hakeri najprije prevare hotelsko osoblje da preuzmu zlonamjerni softver pod nazivom Vidar Infostealer. To čine slanjem e-pošte hotelu pretvarajući se da su bivši gost koji je ostavio svoju putovnicu u sobi.
Kriminalci zatim šalju poveznicu Google Drivea osoblju govoreći da sadrži sliku putovnice. Umjesto toga, poveznica preuzima zlonamjerni softver na računala osoblja i automatski pretražuje hotelska računala za pristup Booking.com.
Zatim se hakeri prijavljuju na portal Booking.com što im omogućuje da vide sve kupce koji trenutno imaju rezervacije. Nakon toga šalju poruke klijentima iz službene aplikacije i mogu prevariti ljude da novac uplate njima umjesto hotelu.
Čini se da hakeri zarađuju toliko novca na svojim napadima da sada nude tisuće kriminalcima koji dijele pristup hotelskim portalima.
Prijevara funkcionira i donosi ozbiljne posljedice. Potražnja za vjerodajnicama je vjerojatno tako popularna jer bilježi visoku stopu uspjeha. S e-porukama koje ciljaju prave kupce i izgledaju kao da dolaze iz pouzdanog izvora. To je društveni inženjering u najboljem izdanju.
Rafe Pilling, direktor odjela za obavještavanje o prijetnjama za Secureworks Counter Threat Unit
Lucy Buckley u rujnu su preko aplikacije Booking.com kontaktirali hakeri. Koristili su loš engleski i uvjerili je da im pošalje 200 funti. Kaže da su se pretvarali da su zaposleni u pariškom hotelu u kojem je rezervirala sobu. Rekli su da mora platiti novac ili će njena rezervacija biti poništena.
Nakon što je poslala novac, osoblje pravog hotela obavijestilo ju je da ne znaju za uplatu. Djelovala je brzo i uspjela dobiti povrat novca od svoje banke, koja je otkrila da joj je novac poslan na račun u Moldaviji.
Iako ovo kršenje nije bilo na Booking.com.u, shvaćamo ozbiljnost. Zbog toga naši timovi marljivo rade kako bi podržali naše partnere u osiguravanju njihovih sustava što je brže moguće. I kako bi pomogli svim potencijalno pogođenim kupcima, što uključuje i povrat svih izgubljenih sredstava.
Glasnogovornik Booking.com-a
Stručnjak za kibernetičku sigurnost i podcaster Graham Cluley također je zamalo prevaren da pošalje novac hakerima. Kaže da bi hoteli Booking.com trebali implementirati multifaktorsku autentifikaciju kako bi se kriminalcima otežalo ilegalno prijavljivanje.
