Bezpieczeństwo w sieci

Uwaga na Booking! Tak hakerzy okradają hotelowych gości 

Patryk Koncewicz
Uwaga na Booking! Tak hakerzy okradają hotelowych gości 
Reklama

Stosowaną przez hakerów metodą zostali już okradzeni klienci z co najmniej 8 krajów.

Wybierasz się na zimowe ferie za granicę i szukasz hotelu? Zanim skorzystasz z Bookingu, musisz przeczytać ten tekst. Cyberprzestępcy znaleźli sprytny sposób na okradanie hotelowych gości, a kluczową rolę w przestępstwie odgrywa oszukany personel.

Reklama

Oszuści okradają klientów w białych rękawiczkach

Hakerzy obrali za cel klientów Bookingu, jednego z najpopularniejszych portali do rezerwowania domków, hoteli i apartamentów. Nie włamali się jednak bezpośrednio do bazy danych portalu ani nie zhakowali strony – zamiast tego postanowili dostać się do wrażliwych informacji od zaplecza, wykorzystując naiwność niektórych pracowników placówek partnerskich.

Źródło: Depositphotos

Eksperci ds. cyberbezpieczeństwa twierdzą, że co najmniej od marca tego roku oszuści stosują następujący schemat działania. Zamieszczają oferty współpracy na przestępczych forach, skierowane do hakerów, którzy podejmą się próby zainstalowania na komputerach pracowników hoteli złośliwego oprogramowania, otwierającego im drogę do paneli administracyjnych – za pozyskanie danych logowania oferują sowite wynagrodzenie. Jedną z taktyk hakerów jest podawanie się za turystę, który w pokoju zostawił paszport, a następnie nawiązywanie kontaktu mailowego z wybraną placówką. Fałszywy „gość” przesyła personelowi link do dysku Google, gdzie ma rzekomo znajdować się zdjęcie dokumentu, choć w rzeczywistości plik zawiera Vidar Infostealer.

Oprogramowanie automatycznie przeszukuje komputery hotelowe pod kątem danych dostępowych do panelu Bookingu. Gdy operacja się powiedzie, oszuści otrzymują na tacy informację o klientach, którzy dokonali rezerwacji. Osoby zwiedzone wiadomością z oficjalnej aplikacji portalu są przekierowywane do płatności dokonywanych bezpośrednio na konta przestępców.

Eksperci radzą – jak najszybciej wprowadzić uwierzytelnianie wieloskładnikowe

Metoda okazała się zaskakująco skuteczna, a jej ofiarą padli podróżni z Wielkiej Brytanii, Indonezji, Singapuru, Grecji, Włoch, Portugalii, Stanów Zjednoczonych i Holandii, oskarżając Booking o kradzież pieniędzy. Hakerzy dzięki takiemu rozwiązaniu wykradają pieniądze w białych rękawiczkach, a rozgoryczenie nieświadomych klientów spada na personel, który o całej sprawie dowiaduje się po fakcie.

„Chociaż naruszenie to nie miało miejsca na Booking.com, rozumiemy powagę dla osób, których to dotyczy, dlatego nasze zespoły dokładają wszelkich starań, aby wspierać naszych partnerów w jak najszybszym zabezpieczeniu ich systemów i pomaganiu każdemu potencjalnie dotkniętemu klientów, łącznie z odzyskaniem utraconych środków.” – Rzecznik Booking.com

Oczywiście jest to zaledwie jedna z opcji. We wrześniu jedna z klientek – Lucy Buckley – zgłosiła, że obsługa hotelowa skontaktowała się z nią w sprawie konieczności natychmiastowej opłaty rezerwacji pobytu w jednym z paryskich hoteli. Kobieta nie wyczuła podstępu pomimo łamanego angielskiego i zrealizowała przelew – jakież musiało być jej zdziwienie, gdy obsługa hotelowa ze zdziwieniem poinformowała ją, że żadnej wiadomości nie wysyłała. W toku przeprowadzonego śledztwa ustalono, że pieniądze trafiły na konto zarejestrowane w Mołdawii.

Źródło: Depositphotos

Interes musi się hakerom wyjątkowo opłacać, bo za współpracę są w stanie płacić coraz więcej, nawet do 2 tys. dolarów za zlecenie. Niestety nie widać póki co nadziei na szybkie rozwiązanie tego problemu. Booking co prawda wspiera śledztwa i próby odzyskania pieniędzy, ale poza kampanią informacyjną nie jest w stanie wiele zrobić. Portal zaczął wyświetlać komunikaty ostrzegawcze w okienkach czasu, ale to wciąż za mało. Eksperci radzą, by Booking jak najszybciej wdrożył uwierzytelnianie wieloskładnikowe do paneli administracyjnych, aby utrudnić hakerom próby logowania.

Reklama

Stock image from Depositphotos

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama