KIBERNETIČKI KRIMINAL

Booking.com na meti hakera: Ovako su došli do tisuća korisničkih podataka

04.12.2023 u 09:27

Bionic
Reading

Hakeri intenziviraju svoje napade na korisnike Booking.coma putem objava oglasa na dark web forumima, pokušavajući pridobiti suradnike za pronalaženje novih žrtava. Kibernetički kriminalci nude čak do 2000 dolara za pristup podacima za prijavu osoba koje borave u hotelima. Kao rezultat toga, umjesto da svoje financijske transakcije obavljaju s hotelima, žrtve nenamjerno uplaćuju novac kriminalcima. Ovaj zastrašujući scenarij navodno traje od ožujka ove godine

Novo istraživanje pokazuje podmukle taktike kojima se koriste nepoznati hakeri. Booking.com jedno je od najvećih web-mjesta za turiste, ali korisnici iz Ujedinjenog Kraljevstva, Indonezije, Singapura, Grčke, Italije, Portugala, SAD-a i Nizozemske žalili su se da su žrtve online prijevare.

Stručnjaci za kibernetičku sigurnost kažu da sam Booking.com nije hakiran, ali su kriminalci smislili načine kako ući u administrativne portale pojedinih hotela koji koriste tu uslugu. Glasnogovornik Booking.coma rekao je da je tvrtka svjesna da su neki od njezinih partnera za smještaj na meti hakera.

Stručnjaci iz Secureworksa, tvrtke za kibernetičku sigurnost, ističu da hakeri primjenjuju podmukle taktike počevši s prevarom hotelskog osoblja kako bi preuzeli zlonamjerni softver pod imenom Vidar Infostealer. Ova obmana uključuje slanje e-pošte hotelu, pri čemu se hakeri predstavljaju kao bivši gost koji je navodno zaboravio svoju putovnicu u sobi.

Nadalje, kriminalci šalju poveznicu putem Google Drivea osoblju, tvrdeći da uključuje sliku putovnice. Međutim, umjesto toga, navedena poveznica preuzima zlonamjerni softver na računala osoblja te automatski pretražuje hotelske sustave u potrazi za pristupom Booking.com.

Nakon toga, hakeri se prijavljuju na Booking.com portal te pregledaju sve kupce koji trenutačno imaju rezervacije za sobe ili odmor. Koristeći službenu aplikaciju, hakeri zatim šalju poruke klijentima, manipulirajući ih kako bi ih prevarili da uplate novac direktno njima umjesto hotela.

Hakeri izgleda zarađuju toliko novca svojim napadima da sada nude plaćanje tisućama kriminalcima koji dijele pristup hotelskim portalima. 'Prevara funkcionira i donosi ozbiljan profit', kaže Rafe Pilling, direktor odjela za obavještavanje o prijetnjama za Secureworks Counter Threat Unit.

'Potražnja za vjerodajnicama vjerojatno je toliko popularna jer bilježi visoku stopu uspjeha, s e-porukama koje ciljaju prave kupce i izgledaju kao da dolaze iz pouzdanog izvora. To je društveni inženjering u najboljem izdanju', rekao je za BBC.

S Lucy Buckley u rujnu su preko aplikacije Booking.com kontaktirali hakeri koji su pričali na lošem engleskom i uvjerili je da im pošalje 200 funti. Lucy kaže da su se pretvarali da su zaposleni u pariškom hotelu u kojem je rezervirala sobu, govoreći da mora platiti novac ili će njena rezervacija biti izgubljena.

Nakon što je poslala novac, osoblje pravog hotela obavijestilo ju je da ne znaju za uplatu. Djelujući brzo, uspjela je dobiti povrat novca od svoje banke, koja je otkrila da joj je novac poslan na račun u Moldaviji.

Glasnogovornik Booking.coma rekao je: 'Iako ovo kršenje nije bilo na Booking.comu, shvaćamo ozbiljnost pogođenih osoba, zbog čega naši timovi marljivo rade kako bi podržali naše partnere u osiguravanju njihovih sustava što je brže moguće i pomogli svim potencijalno pogođenim osobama kupaca u skladu s tim, uključujući i povrat izgubljenog novca'.

Graham Cluley, stručnjak za kibernetičku sigurnost i voditelj podcasta, također je gotovo bio žrtva prevare. On ističe da bi hoteli koji surađuju s Booking.com trebali implementirati multifaktorsku autentifikaciju kako bi otežali ilegalno prijavljivanje kriminalcima.

'Booking.com je počeo prikazivati upozoravajuću poruku na dnu prozora za chat, ali postoji još mnogo toga što bi mogli učiniti. Na primjer, zabranjivanje uključivanja poveznica u chat koje vode na web stranice manje od nekoliko dana stare - to bi spriječilo korištenje svježe stvorenih lažnih stranica s ciljem zavaravanja kupaca i poticanja na neautorizirano plaćanje', izjavio je Cluley.

Tportal je i na WhatsAppu

Želite dobivati najvažnije vijesti dana na WhatsApp: Zapratite tportalov kanal ovdje i kliknite 'Prati'.