Booking.com to jedna z największych witryn dla urlopowiczów, ale klienci z Wielkiej Brytanii, Indonezji, Singapuru, Grecji, Włoch, Portugalii, Stanów Zjednoczonych i Holandii skarżą się w Internecie, że padli ofiarą oszustwa za pośrednictwem tej witryny.
Eksperci ds. cyberbezpieczeństwa uważają, że sam portal Booking.com nie został zhakowany, jednak przestępcy wymyślili sposoby na przedostanie się do portali administracyjnych hoteli korzystających z tej usługi. Rzecznik Booking.com zapewnia, że firma jest świadoma, że niektórzy z jej partnerów zajmujących się zakwaterowaniem są celem hakerów stosujących wiele znanych taktyk cyberoszustw - podaje BBC.
Czytaj więcej
Skala cyberataku, który skutkował kradzieżą tysięcy wrażliwych informacji, może być większa, niż sądzono. Polacy rzucili się do sprawdzania, czy informacje o nich nie zostały upublicznione, czym grozili hakerzy.
Oszustwo za pośrednictwem hoteli
Mechanizm ma być taki: hakerzy najpierw nakłaniają personel hotelu do pobrania hakerskiego oprogramowania Vidar Infostealer. Robią to, wysyłając do hotelu e-mail, w którym podają się za byłego gościa, który zostawił paszport w swoim pokoju. Następnie wysyłają pracownikom link do Dysku Google, informując, że zawiera on zdjęcie paszportu.
Zamiast tego link ściąga hakerskie oprogramowanie na komputery pracowników i automatycznie przeszukuje komputery hotelowe pod kątem dostępu do rezerwacji przez Booking.com. Kolejny krok, to zalogowanie się do portalu Booking.com, gdzie można sprawdzić dane klientów, którzy aktualnie mają rezerwację pokoju. Następnie hakerzy wysyłają do nich informacje za pomocą oficjalnej aplikacji i przekierowują pieniądze na swoje konto.
