Специалисты по информационной безопасности «Лаборатории Касперского» предупредили о хакерах, активно взламывающих аккаунты отелей на booking.com с целью обмана пользователей. Об этом компания рассказала в своём блоге.
Эксперты сообщают, что в 2023 году у хакеров стала популярна новая схема кибератак, направленных против пользователей сервиса Booking.com. Атаки осуществляются с помощью внутренней системы обмена сообщениями на сайте. Для этого злоумышленники используют предварительно скомпрометированные учётные записи отелей на сайте admin.booking.com. В последние месяцы многие компании, специализирующиеся на информационной безопасности, выпустили отчёты, касающиеся этой киберпреступной активности.
Аналитики отмечают, что здесь имеет место многоступенчатая кибератака типа B2B2C. Чтобы скомпрометировать учётные данные отелей на сервисе Booking, злоумышленники используют специальное вредоносное программное обеспечение, называемое стилерами.
На первом этапе хакеры связываются с представителями целевого отеля по электронной почте, утверждая, что они являются бывшими гостями и потеряли во время пребывания в гостинице свой паспорт.
Затем между администратором отеля и злоумышленником завязывается непринуждённая беседа. Чтобы облегчить поиски удостоверения личности, киберпреступник присылает ссылку на якобы фотографию паспорта, размещённую на сервисе Google Диск. Если администратор отеля переходит по этой ссылке, он скачивает на своё устройство архив, в котором после распаковки обнаруживается вовсе не фотография паспорта, а стилер паролей. При его открытии на устройстве программа начинает искать сохранённые логины и пароли от учётной записи отеля на сайте admin.booking.com. В случае успеха, стилер отправляет их хакерам.
После овладевания аккаунтом отеля на сайте Booking.com хакеры начинают отправлять сообщения будущим постояльцам этой гостиницы, которые уже забронировали номер. В сообщениях утверждается, что произошла ошибка при верификации кредитной карты гостя, и отелю необходимо снова получить реквизиты банковской карточки, иначе бронь будет отменена.
Оригинал публикации на сайте CISOCLUB: "Хакеры начали активно взламывать аккаунты отелей на Booking.com для обмана пользователей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
