Найти тему
CISOCLUB - информационная безопасность
8292 подписчика

Киберэксперты предупредили об атаках хакеров, направленных против пользователей Booking.com

31
1 мин

Image:
rupixen.com (unsplash)

Пользователи сервиса Booking в данный момент являются целями крупной хакерской фишинговой кампании. Киберпреступную активность выявили специалисты по информационной безопасности из компании Perception Point, как сообщается в издании Infosecurity Magazine.

Специалисты по информационной безопасности Perception Point отмечают, что на первом этапе хакеры взламывают учетные записи на сайте Booking.com, принадлежащие различным отелям, гостиницам и хостелам. Завладев контролем над этими аккаунтами, преступники создают основу для последующих действий.

После того как хакеры получают контроль над учетной записью отеля, они похищают персональные данные гостей: полные имена, даты бронирования, информацию об отеле и частичные платежные данные пользователя.

На следующем этапе хакеры используют украденные конфиденциальные данные для создания фишинговых сообщений, которые призваны играть на страхе потенциальных жертв. В этих сообщениях киберпреступники утверждают, что бронирование пользователя будет отменено в течение ближайших 24 часов, если он не предоставит данные своей банковской карты для новой проверки.

Для этого злоумышленники предлагают кликнуть по специальной ссылке, ведущей на фишинговую страницу. Этот поддельный сайт имитирует официальный сайт Booking.com. На мошеннической странице пользователь видит предзаполненную форму со своей личной информацией и поле для ввода данных банковской карты. Если пользователь вводит данные, они автоматически передаются на сервер киберпреступников.

Эксперты из компании Perception Point подчеркивают, что их исследование, проведенное в течение последнего месяца, показало глобальные масштабы этой киберпреступной атаки, затрагивающей объекты размещения в разных странах мира. Эксперты также указывают на то, что потенциальные финансовые убытки от таких атак могут быть весьма значительными.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.