Хакеры усиливают атаки на клиентов Booking.com, размещая на форумах даркнета рекламу с просьбой помочь найти жертв для мошенничества, сообщили в BBC.
Киберпреступники предлагают до 2000 долларов за данные для входа в профиль отелей, для того чтобы преследовать людей, которые в них останавливаются.
Начиная с марта нынешнего года, клиентов, обманным путем, заставляли отправлять деньги киберпреступникам.
Booking.com — один из крупнейших веб-сайтов по бронированию отелей. Но в последнее время, клиенты из Великобритании, Индонезии, Сингапура, Греции, Италии, Португалии, США и Нидерландов все чаще начали жаловаться в Интернете на то, что стали жертвами мошенничества через сайт. Эксперты по кибербезопасности утверждают, что сам Booking.com не был взломан, но преступники придумали способы проникнуть на страницы отдельных отелей, использующих этот сервис. Представитель Booking.com заявил, что компания осведомлена о том, что некоторые из ее партнеров по размещению становятся объектами атак хакеров, «использующих множество известных тактик кибермошенничества».
Исследователи из компании Secureworks, занимающейся кибербезопасностью, говорят, что хакеры сначала обманом заставили персонал отеля загрузить вредоносное программное обеспечение под названием Vidar Infostealer. Они делают это, отправляя электронное письмо в отель, выдавая себя за бывшего гостя, который оставил свой паспорт в номере. Затем преступники отправляют сотрудникам ссылку на Google Диск, сообщая, что она содержит изображение паспорта. Вместо этого ссылка загружает вредоносное ПО на компьютеры сотрудников и автоматически ищет на компьютерах отеля доступ к Booking.com. Затем хакеры входят на портал Booking.com, что позволяет им видеть всех клиентов, у которых в данный момент есть бронирование номеров, отправляют сообщения клиентам из официального приложения и присваивают обманным путем деньги, в обход отеля.
Хакеры, судя по всему, зарабатывают на своих атаках так много денег, что теперь предлагают платить тысячи долларов сотрудникам отелей, которые поделятся доступом к гостиничным порталам.
«Мошенничество работает и приносит большие суммы», — говорит Рэйф Пиллинг, директор по анализу угроз подразделения Secureworks Counter Threat Unit. «Спрос на учетные данные, вероятно, настолько популярен, потому что он имеет высокий процент успеха: электронные письма нацелены на реальных клиентов и кажутся исходящими из надежного источника», — сказал он.
В сентябре с Люси Бакли через приложение Booking.com связались хакеры, использовавшие ломаный английский, и убедили ее отправить им 200 фунтов стерлингов. По ее словам, они притворились сотрудниками парижского отеля, где она забронировала номер, и сказали, что она должна заплатить деньги, иначе ее бронь будет снята. После того, как она отправила деньги, настоящие сотрудники отеля сообщили ей, что ничего не знают о платеже. Действуя быстро, ей удалось получить возмещение от своего банка, который показал, что ее деньги были отправлены на счет в Молдове.
Представитель Booking.com заявил: «Хотя это нарушение произошло не на Booking.com, мы понимаем серьезность последствий для тех, кто пострадал, поэтому наш отдел безопасности усердно работает над тем, чтобы помочь нашим партнерам как можно быстрее защитить их системы и помочь всем клиентам с возмещением любых потерянных средств».
Следите за нашими новостями в Telegram | Instagram | Viber | Twitter | Vk | Facebook