Stosowaną przez hakerów metodą zostali już okradzeni klienci z co najmniej 8 krajów.
Wybierasz się na zimowe ferie za granicę i szukasz hotelu? Zanim skorzystasz z Bookingu, musisz przeczytać ten tekst. Cyberprzestępcy znaleźli sprytny sposób na okradanie hotelowych gości, a kluczową rolę w przestępstwie odgrywa oszukany personel.
To cię zainteresuje Ministerstwo Cyfryzacji ostrzega: uważaj na fałszywe reklamy w GoogleCzłowiek odpowiada tylko za 1/4 ruchu w sieci. Kto stanowi resztę?
Oszuści okradają klientów w białych rękawiczkach
Hakerzy obrali za cel klientów Bookingu, jednego z najpopularniejszych portali do rezerwowania domków, hoteli i apartamentów. Nie włamali się jednak bezpośrednio do bazy danych portalu ani nie zhakowali strony – zamiast tego postanowili dostać się do wrażliwych informacji od zaplecza, wykorzystując naiwność niektórych pracowników placówek partnerskich.
Eksperci ds. cyberbezpieczeństwa twierdzą, że co najmniej od marca tego roku oszuści stosują następujący schemat działania. Zamieszczają oferty współpracy na przestępczych forach, skierowane do hakerów, którzy podejmą się próby zainstalowania na komputerach pracowników hoteli złośliwego oprogramowania, otwierającego im drogę do paneli administracyjnych – za pozyskanie danych logowania oferują sowite wynagrodzenie. Jedną z taktyk hakerów jest podawanie się za turystę, który w pokoju zostawił paszport, a następnie nawiązywanie kontaktu mailowego z wybraną placówką. Fałszywy „gość” przesyła personelowi link do dysku Google, gdzie ma rzekomo znajdować się zdjęcie dokumentu, choć w rzeczywistości plik zawiera Vidar Infostealer.
Oprogramowanie automatycznie przeszukuje komputery hotelowe pod kątem danych dostępowych do panelu Bookingu. Gdy operacja się powiedzie, oszuści otrzymują na tacy informację o klientach, którzy dokonali rezerwacji. Osoby zwiedzone wiadomością z oficjalnej aplikacji portalu są przekierowywane do płatności dokonywanych bezpośrednio na konta przestępców.
Czytaj dalej poniżej
Eksperci radzą – jak najszybciej wprowadzić uwierzytelnianie wieloskładnikowe
Metoda okazała się zaskakująco skuteczna, a jej ofiarą padli podróżni z Wielkiej Brytanii, Indonezji, Singapuru, Grecji, Włoch, Portugalii, Stanów Zjednoczonych i Holandii, oskarżając Booking o kradzież pieniędzy. Hakerzy dzięki takiemu rozwiązaniu wykradają pieniądze w białych rękawiczkach, a rozgoryczenie nieświadomych klientów spada na personel, który o całej sprawie dowiaduje się po fakcie.
„Chociaż naruszenie to nie miało miejsca na Booking.com, rozumiemy powagę dla osób, których to dotyczy, dlatego nasze zespoły dokładają wszelkich starań, aby wspierać naszych partnerów w jak najszybszym zabezpieczeniu ich systemów i pomaganiu każdemu potencjalnie dotkniętemu klientów, łącznie z odzyskaniem utraconych środków.” – Rzecznik Booking.com
Oczywiście jest to zaledwie jedna z opcji. We wrześniu jedna z klientek – Lucy Buckley – zgłosiła, że obsługa hotelowa skontaktowała się z nią w sprawie konieczności natychmiastowej opłaty rezerwacji pobytu w jednym z paryskich hoteli. Kobieta nie wyczuła podstępu pomimo łamanego angielskiego i zrealizowała przelew – jakież musiało być jej zdziwienie, gdy obsługa hotelowa ze zdziwieniem poinformowała ją, że żadnej wiadomości nie wysyłała. W toku przeprowadzonego śledztwa ustalono, że pieniądze trafiły na konto zarejestrowane w Mołdawii.
Interes musi się hakerom wyjątkowo opłacać, bo za współpracę są w stanie płacić coraz więcej, nawet do 2 tys. dolarów za zlecenie. Niestety nie widać póki co nadziei na szybkie rozwiązanie tego problemu. Booking co prawda wspiera śledztwa i próby odzyskania pieniędzy, ale poza kampanią informacyjną nie jest w stanie wiele zrobić. Portal zaczął wyświetlać komunikaty ostrzegawcze w okienkach czasu, ale to wciąż za mało. Eksperci radzą, by Booking jak najszybciej wdrożył uwierzytelnianie wieloskładnikowe do paneli administracyjnych, aby utrudnić hakerom próby logowania.
Stock image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
