Специалисты по информационной безопасности из компании Secureworks рассказали, что клиенты сервиса Booking.com стали жертвами новой киберпреступной операции. Хакеры используют методики социальной инженерии, заставляя сотрудников отелей загружать на свои корпоративные устройства вредоносное ПО, которое крадет учетные данные к сервису.
В рамках этой киберпреступной схемы, выявленной специалистами по кибербезопасности компании Secureworks, злоумышленники, используя социальную инженерию и фишинг, пытаются взломать учетные записи владельцев отелей на сайте Booking.com. Эти атаки направлены на получение несанкционированного доступа к конфиденциальной информации и платежным данным постояльцев.
Реализация этой схемы начинается с того, что хакеры отправляют электронное письмо сотруднику отеля, якобы от бывшего постояльца. В письме мошенники просят сотрудника найти удостоверение личности, якобы утерянное во время пребывания в отеле. В первых сообщениях от злоумышленников не содержится каких-либо подозрительных вложений или ссылок, присутствует только текст с просьбой о помощи, что снижает бдительность сотрудников.
Сотрудники отеля, не подозревая никакого обмана, отвечают на это электронное письмо, запрашивая у отправителя дополнительную информацию, которая может помочь в поиске документов. Через некоторое время злоумышленник отвечает, утверждая, что он точно потерял паспорт во время пребывания в отеле, и присылает ссылку на Google Диск, где якобы можно скачать фотографии утерянного паспорта и получить подробную информацию о проживании гостя в конкретный период времени.
Если сотрудник отеля переходит по этой ссылке, на его устройство автоматически загружается ZIP-архив с вредоносным программным обеспечением. Сотрудник, пытаясь получить информацию о документе, открывает архив и запускает вредоносное ПО. Это ПО, являясь инфостилером, крадет конфиденциальную информацию с устройства, включая учетные данные для доступа к Booking.com.
Такой подход позволяет злоумышленникам получить доступ к учетной записи отеля на сайте Booking.com, что впоследствии используется для мошенничества в отношении большого количества постояльцев пострадавших гостиниц.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
