Новая волна фишинговых атак захлестнула гостиничную сферу. Киберпреступники выдают себя за представителей популярного сервиса бронирований Booking, чтобы получить доступ к системам отелей. Как отмечают специалисты компании Malware Bytes, схема продумана до мелочей и рассчитана на невнимательность сотрудников, привыкших ежедневно обрабатывать десятки писем с подтверждениями брони.
Письма внешне ничем не отличаются от настоящих уведомлений от Booking.com — стандартные шаблоны, привычная подача. Ничто не вызывает подозрений. Когда сотрудник кликает на ссылку, он попадает на поддельную страницу, визуально идентичную настоящей. На экране появляется CAPTCHA с привычным призывом подтвердить, что перед сайтом живой человек. На этом этапе начинается атака.
По информации, предоставленной экспертами Malware Bytes, такая CAPTCHA не служит для защиты от роботов. Её задача — внедрить вредоносную команду в буфер обмена устройства. После этого пользователю предлагается вставить этот код в системную командную строку. На первый взгляд — ничего необычного. На деле же — запуск удалённого скрипта, после которого в сеть отеля проникает троян.
Иван Иванов из Malware Bytes подчёркивает, что этот троян фактически передаёт контроль над внутренней системой третьим лицам. Преступники получают полный доступ ко всей инфраструктуре гостиницы. Они могут копировать платёжные сведения гостей, их персональные данные и бронирования. Речь идёт не о единичных случаях — один успешный взлом способен обернуться утечкой данных тыс. клиентов.
Продажа украденной информации на теневых платформах — лишь одна из целей злоумышленников. Ещё один вариант — установка программы-вымогателя, которая блокирует работу отельного программного обеспечения. Разблокировка возможна только после перевода крупной суммы, чаще всего в криптовалюте.
Представители Malware Bytes указывают, что цель мошенников — не только деньги. Вся индустрия становится уязвимой, когда привычные цифровые процессы используются против самих пользователей. Гостиницам советуют не торопиться с кликами и быть особенно внимательными к электронным письмам, даже если те кажутся знакомыми.
Оригинал публикации на сайте CISOCLUB: "Хакеры используют мошенничество на Booking.com для взлома отелей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.