Klienci tracą pieniądze, hotelarze reputację, a sama platforma zaufanie. Niestety nowa metoda cyberprzestępców jest wyjątkowo groźna i nie wymaga od nich nawet atakowania bezpośrednio samej platformy do rezerwacji, z której korzysta ponad 7 milionów polskich użytkowników. Skąd taka wysoka skuteczność tego rodzaju ataków?

Hakerzy na Booking.com

Jak informuje BBC, hakerzy najpierw nakłaniają personel hotelowy do pobrania szkodliwego oprogramowania Vidar Infostealer. Aby to zrobić, wystarczy, że podadzą się za byłego gościa, który zostawił paszport w pokoju. Wysyłają przy tym link, na którym obsługa ma sprawdzić zdjęcie z paszportu. 

Link prowadzi do programu, który instaluje się na komputerach i natychmiast przetrzepuje wszystkie dane, pod kątem dostępu do rezerwacji przez Booking.com. W ten sposób cyberprzestępcy zyskują możliwość zalogowania się do konta hotelu i sprawdzają dane jego klientów.

Następnie z poziomu oficjalnej aplikacji wysyłają do potencjalnych ofiar informacje o wpłacie i przekierowują pieniądze na swoje konto. Najczęściej wykorzystują przy tym proste metody, działające na psychikę ofiar – zapłać, albo rezerwacja zostanie anulowana. To szczególnie stresująca wiadomość dla osób, planujących wyjazdy last minute.

Dlaczego to działa?

– To oszustwo działa i przynosi im korzyści. Prośby o przesłanie danych uwierzytelniających zdarzają się często, a e-maile są kierowane do klientów i wydają się pochodzić z zaufanego źródła. To najlepsza inżynieria społeczna – mówił w BBC Rafe Pilling, dyrektor ds. analizy zagrożeń w jednostce przeciwdziałającej zagrożeniom Secureworks.

Zdaniem ekspertów Booking.com robi za mało, aby walczyć z działaniami hakerów. Firma umieszcza komunikat ostrzegawczy na dole okienek czatu, a tymczasem o informacje o atakach na jej platformie powracają jak bumerang.

Oszustwa na Booking.com

Na INNPoland opisywaliśmy już niektóre metody działania oszustów. Typowe zagrania polegają na wysyłaniu wiadomości phishingowych (mających "złowić" nasze dane, np. konta bankowego), w których stwierdzane są jakieś nieprawidłowości. A to trzeba jakieś dane potwierdzić, a to płatność nie przechodzi, albo trzeba nagle dokonać przedpłaty, o której nie było mowy wcześniej. Może się też okazać, że wybranego noclegu nie zarezerwujemy przez stronę, a konieczny stanie się kontakt ze sprzedawcą, przez jakieś kanały zewnętrzne. A jeszcze gorzej, jeśli każe zapłacić poza serwisem. Wtedy w odzyskaniu pieniędzy Booking.com nie będzie w stanie nam pomóc.

Co możemy zrobić, aby zmniejszyć ryzyko stania się ofiarą cyberprzestępstwa? Doradzamy tutaj: