Hakerzy atakują Booking.com. "To oszustwo działa"

Od marca 2023 roku cyberprzestępcy zaczęli atakować platformę rezerwacyjną Booking.com. Zdaniem ekspertów serwis mógłby robić więcej, by chronić klientów przed oszustami.

Publikacja: 01.12.2023 11:19

Hakerzy atakują Booking.com. "To oszustwo działa"

Foto: Adobe Stock

Booking.com to jedna z największych witryn dla urlopowiczów, ale klienci z Wielkiej Brytanii, Indonezji, Singapuru, Grecji, Włoch, Portugalii, Stanów Zjednoczonych i Holandii skarżą się w Internecie, że padli ofiarą oszustwa za pośrednictwem tej witryny.

Eksperci ds. cyberbezpieczeństwa uważają, że sam portal Booking.com nie został zhakowany, jednak przestępcy wymyślili sposoby na przedostanie się do portali administracyjnych hoteli korzystających z tej usługi. Rzecznik Booking.com zapewnia, że firma jest świadoma, że ​​niektórzy z jej partnerów zajmujących się zakwaterowaniem są celem hakerów stosujących wiele znanych taktyk cyberoszustw - podaje BBC.

Czytaj więcej

Hakerzy celują w polskich pacjentów. Atak na laboratoria ALAB wywołał panikę

Oszustwo za pośrednictwem hoteli

Mechanizm ma być taki: hakerzy najpierw nakłaniają personel hotelu do pobrania hakerskiego oprogramowania Vidar Infostealer. Robią to, wysyłając do hotelu e-mail, w którym podają się za byłego gościa, który zostawił paszport w swoim pokoju. Następnie wysyłają pracownikom link do Dysku Google, informując, że zawiera on zdjęcie paszportu.

Zamiast tego link ściąga hakerskie oprogramowanie na komputery pracowników i automatycznie przeszukuje komputery hotelowe pod kątem dostępu do rezerwacji przez Booking.com. Kolejny krok, to zalogowanie się do portalu Booking.com, gdzie można sprawdzić dane klientów, którzy aktualnie mają rezerwację pokoju. Następnie hakerzy wysyłają do nich informacje za pomocą oficjalnej aplikacji i przekierowują pieniądze na swoje konto.

-To oszustwo działa i przynosi im korzyści. Prośby o przesłanie danych uwierzytelniających zdarzają się często, a e-maile są kierowane do klientów i wydają się pochodzić z zaufanego źródła. To najlepsza inżynieria społeczna – mówił w BBC Rafe Pilling, dyrektor ds. analizy zagrożeń w jednostce przeciwdziałającej zagrożeniom Secureworks.

Jak można się bronić przed atakiem hakerów

BBC podała kilka przykładów takiego oszustwa. We wrześniu 2023 hakerzy posługujący się łamanym angielskim skontaktowali się z Lucy Buckley za pośrednictwem aplikacji Booking.com. Polecili jej przekazanie na wskazane konto 200 funtów. Zrobiła to. Jak mówiła teraz, hakerzy udawali pracownika paryskiego hotelu, w którym zarezerwowała pokój, informując, że musi zapłacić pieniądze, w przeciwnym razie jej rezerwacja zostanie anulowana.

Kiedy przyjechała do Paryża personel hotelu poinformował, że nie ma wiedzy na temat jakiejkolwiek płatności, ponieważ zawsze dokonywana jest ona w momencie, kiedy gość melduje się w hotelu. W tym wypadku pomógł bank, który sprawdził, że środki zostały przekazane do jego placówki w Mołdawii.

System hakerski w tym wypadku jest jednak tak sprytny, że mało brakowało, aby został oszukany nawet ekspert ds. cyberbezpieczeństwa Graham Cluley. Także w tym wypadku pomógł bank. Jego zdaniem hotele Booking.com powinny wdrożyć uwierzytelnianie wielopoziomowe, aby utrudnić przestępcom nielegalne logowanie. 

-Booking.com zaczął wyświetlać komunikat ostrzegawczy na dole okienek czatu, ale mógłby zrobić znacznie więcej. Na przykład nie zezwalanie na umieszczanie na czacie jakichkolwiek linków prowadzących do stron internetowych, które są aktywne krócej niż kilka dni, zapobiegłoby wykorzystywaniu świeżo utworzonych fałszywych witryn, na których nakłania się klientów do zapłaty - mówił Graham Cluley.

Booking.com to jedna z największych witryn dla urlopowiczów, ale klienci z Wielkiej Brytanii, Indonezji, Singapuru, Grecji, Włoch, Portugalii, Stanów Zjednoczonych i Holandii skarżą się w Internecie, że padli ofiarą oszustwa za pośrednictwem tej witryny.

Eksperci ds. cyberbezpieczeństwa uważają, że sam portal Booking.com nie został zhakowany, jednak przestępcy wymyślili sposoby na przedostanie się do portali administracyjnych hoteli korzystających z tej usługi. Rzecznik Booking.com zapewnia, że firma jest świadoma, że ​​niektórzy z jej partnerów zajmujących się zakwaterowaniem są celem hakerów stosujących wiele znanych taktyk cyberoszustw - podaje BBC.

Pozostało 83% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Usługi
UPS zwolni 12 tys. pracowników. Perspektywy na ten rok są mroczne
Usługi
W salonach kosmetycznych ma być taniej. Tusk obiecał niższy VAT
Usługi
Dostawcy i kierowcy na razie bez umów o pracę
Usługi
Tomasz Wojak, szef Seris Konsalnet: Ochrona dotknięta błędami władzy znalazła się na krawędzi
Materiał Promocyjny
PR&Media Days 2024 - trendy i wyzwania
Usługi
Firma „kucharza Putina” już nie nakarmi rosyjskiej armii. Kreml zrywa kontrakt
Usługi
Usługi przez apkę będą droższe i trudno dostępne