Αυξανόμενες επιθέσεις κατά πελατών της Booking.com παρατηρούνται τους τελευταίους μήνες, με τη δημοφιλή πλατφόρμα να γίνεται στόχος χάκερ.
Συγκεκριμένα, οι χάκερς δημοσιεύουν αγγελίες ακόμη και σε φόρουμ του “σκοτεινού διαδικτύου” (dark web) ζητώντας βοήθεια για την εύρεση θυμάτων.
Για να “ψαρέψουν” τα θύματά τους, προσφέρουν έως και 2.000 δολάρια (1600 λίρες) για στοιχεία σύνδεσης των ξενοδοχείων, ώστε να εντοπίσουν όσους διαμένουν σε αυτά.
Πολλά περιστατικά έχουν καταγραφεί τους τελευταίους μήνες και ιδιαίτερα, από τον Μάρτιο και μετά.
Θύματα της απάτης έχουν πέσει ήδη πελάτες της booking από το Ηνωμένο Βασίλειο, την Ινδονησία, τη Σιγκαπούρη, την Ελλάδα, την Ιταλία, την Πορτογαλία, τις ΗΠΑ και τις Κάτω Χώρες.
Ποια είναι η Booking.com που όλοι κλείνουμε τα ξενοδοχεία μας;
Όπως υποστηρίζουν οι ειδικοί σε θέματα ασφάλειας κυβερνοχώρου το πρόβλημα δεν υφίσταται στην ίδια την Booking.com που δεν έχει παραβιαστεί, αλλά στις πύλες διαχείρισης μεμονωμένων ξενοδοχείων που χρησιμοποιούν την υπηρεσία και έχουν χακαριστεί από επιτήδειους.
Εκπρόσωπος της Booking.com δήλωσε για την εταιρεία ότι γνωρίζει πω ορισμένοι από τους συνεργάτες της σε καταλύματα έχουν στοχοποιηθεί από χάκερ που “χρησιμοποιούν μια σειρά από γνωστές τακτικές κυβερνο-απάτης”.
Πώς δρουν οι χάκερς
Οι αναλυτές της εταιρείας κυβερνοασφάλειας Secureworks λένε ότι οι χάκερς εξαπατούν πρώτα το προσωπικό του ξενοδοχείου ώστε να κατεβάσουν ένα κακόβουλο λογισμικό με την ονομασία Vidar Infostealer.
Σύμφωνα με το BBC, το επιτυγχάνουν στέλνοντας email, προσποιούμενοι ότι είναι πρώην πελάτες που έχουν αφήσει το διαβατήριό τους στο δωμάτιό τους. Στη συνέχεια, στέλνουν έναν σύνδεσμο στο Google Drive υποστηρίζοντας ότι περιέχει φωτογραφία του διαβατηρίου.
Ο σύνδεσμος εγκαθιστά το λογισμικό στους υπολογιστές του προσωπικού και αρχίζει να αναζητά τους υπολογιστές του ξενοδοχείου που έχουν πρόσβαση στην Booking. Αφού συνδεθούν οι χάκερς, βλέπουν σε real time τους πελάτες που κάνoυν κρατήσεις. Με την αποστολή email, επιχειρούν να αποσπάσουν τα χρήματα της κράτησης.
“Η απάτη λειτουργεί και αποδίδει σοβαρά κέρδη”, λέει ο Rafe Pilling, διευθυντής του τμήματος πληροφοριών απειλών της μονάδας αντιμετώπισης απειλών της Secureworks.
News247.gr
