Hakeri pojačavaju svoje napade na korisnike Bookinga objavljujući oglase na web-forumima tražeći pomoć u pronalaženju žrtava. Cyber kriminalci nude do 2.000 dolara za detalje za prijavu u hotele dok nastavljaju da ciljaju na ljude koji borave u njima.
Od marta počele prevare
Od marta su počele prevare i korisnici su slali novac cyber kriminalcima. Novo istraživanje pokazalo je podmukle taktike koje koriste nepoznati hakeri.
Booking.com je jedan od najvećih web-sajtova za turiste, ali korisnici iz Velike Britanije, Indonezije, Singapura, Grčke, Italije, Portugala, SAD i Nizozemske žalili su se da su bili žrtve prevare putem ove stranice.
Stručnjaci za cyber sigurnost tvrde da sam Booking.com nije hakiran, ali su kriminalci smislili načine da pristupe administrativnim portalima pojedinačnih hotela koji koriste tu uslugu.
Portparol Bookinga je rekao da je kompanija svjesna da su neki od njenih partnera za smještaj na meti hakera koji „koriste niz poznatih taktika cyber prevare”.
Istraživači kompanije za cyber sigurnost „Secureworks“ su istakli da hakeri prvo prevare hotelsko osoblje da preuzme zlonamjerni softver koji se zove Vidar Infostealer.
Kako dolazi do prevara
Oni to rade tako što pošalju mail u hotel pretvarajući se da su bivši gost koji je ostavio pasoš u svojoj sobi. Zatim šalju osoblju link na Google disk, rekavši im da sadrži sliku pasoša. Umjesto toga, veza preuzima malver na računare zaposlenih i automatski pretražuje hotelske računare za pristup Bookingu.
Hakeri se potom prijavljuju na portal Booking.com, gdje mogu da vide sve koji trenutno imaju rezervacije soba ili odmora. Nakon toga šalju poruke onima koji su rezervisali smještaj preko zvanične aplikacije i mogu da prevare ljude da plate njima umjesto hotelu.
Izgleda da hakeri zarađuju toliko novca tokom svojih napada da sada nude da plate hiljade dolara kriminalcima koji dijele pristup hotelskim portalima.
- Prevara funkcioniše i isplaćuje ozbiljne dividende. Vjerovatno je potražnja za pristupnim podacima toliko velika jer postiže visok procent uspjeha s obzirom na to da e-pošta cilja prave korisnike i izgledaju kao da dolaze od pouzdanih izvora. To je socijalni inžinjering u svom najboljem izdanju - rekao je Rejf Piling, direktor obavještajne jedinice za prijetnje u okviru „Secureworks Counter Threat Unit“.
Primjeri prevara
Lusi Bakli su u septembru kontaktirali hakeri koji su koristili loš engleski preko aplikacije Booking.com, koji su je uvjerili da im pošalje 200 funti. Ona je otkrila da su se pretvarali da su zaposleni u pariskom hotelu u kojem je rezervisala sobu, govoreći da mora da plati ili će njena rezervacija biti izgubljena.
Nakon što je uplatila novac, pravo hotelsko osoblje je obavijestilo da nemaju saznanja o uplati. Postupajući brzo, uspjela je da dobije povrat novca od svoje banke, koja je otkrila da je njen novac poslan na račun u Moldaviji.
Portparol Bookinga je rekao: „Iako ovo kršenje nije bilo na Bookingu, razumijemo ozbiljnost situacije za one koji su oštećeni. Zbog toga naši timovi marljivo rade na podršci partnerima da obezbijede svoje sisteme što je brže moguće i pomognu svim potencijalno pogođenim klijentima u skladu sa tim, uključujući i povrat svih izgubljenih sredstava, piše BizLife.
Stručnjak za cyber sigurnost Graham Klulej također je bio skoro prevaren od hakera, piše BBC.
On kaže da bi hoteli Booking.com trebalo da implementiraju višestruku autentifikaciju kako bi kriminalcima otežali ilegalno prijavljivanje.
Booking.com je počeo da prikazuje poruku upozorenja na dnu prozora za ćaskanje, ali oni bi mogli da rade mnogo više od ovoga. Naprimjer, ne dozvoljavaju da se u ćaskanje uključi bilo kakva veza koja vodi ka web-lokacijama koje su manje od nekoliko dana stare da bi spriječili da se svježe napravljeni lažni sajtovi koriste da se kupci prevare da plate - dodao je.