Хакери збільшують кількість атак на клієнтів Booking.com, розміщуючи оголошення в темній мережі з проханням допомогти знайти жертв.

Кіберзлочинці пропонують до 2000 доларів (1600 фунтів стерлінгів) за дані для входу в готелі, оскільки вони продовжують націлюватися на людей, які в них зупиняються.

Принаймні з березня клієнтів обманом змушують надсилати гроші кіберзлочинцям.

Нове дослідження показує підступну тактику, яку використовують невідомі хакери.

Booking.com є одним із найбільших веб-сайтів для відпочиваючих, але клієнти з Великої Британії, Індонезії, Сінгапуру, Греції, Італії, Португалії, США та Нідерландів скаржилися онлайн на те, що стали жертвами шахрайства через веб-сайт.

Експерти з кібербезпеки стверджують, що сам Booking.com не було зламано, але зловмисники винайшли способи проникнути в портали адміністрування окремих готелів, які користуються цим сервісом.

Представник Booking.com сказав, що компанії відомо, що деякі з її партнерів із розміщення стають мішенню хакерів, які «використовують безліч відомих тактик кібершахрайства».

Дослідники компанії Secureworks, що займається кібербезпекою, кажуть, що хакери спочатку обманом змушують персонал готелю завантажити шкідливе програмне забезпечення під назвою Vidar Infostealer.

Вони роблять це, надсилаючи електронного листа до готелю, видаючи себе за колишнього гостя, який залишив свій паспорт у номері.

Потім злочинці надсилають співробітникам посилання на Google Drive, вказуючи, що воно містить зображення паспорта. Замість цього посилання завантажує зловмисне програмне забезпечення на комп’ютери персоналу та автоматично шукає на комп’ютерах готелю доступ до Booking.com.

Потім хакери входять на портал Booking.com, що дозволяє їм бачити всіх клієнтів, які наразі забронювали номер або відпустку. Потім хакери надсилають повідомлення клієнтам з офіційного додатку та можуть обманом змусити людей заплатити гроші їм, а не готелі.

Здається, хакери заробляють стільки грошей на своїх атаках, що тепер пропонують платити тисячі злочинцям, які мають доступ до порталів готелів.

«Шахрайство працює і приносить серйозні дивіденди», — каже Рейф Піллінг, директор відділу аналізу загроз Secureworks Counter Threat Unit.

«Попит на облікові дані, ймовірно, такий популярний, тому що він має високий рівень успіху, оскільки електронні листи націлені на справжніх клієнтів і виглядають як такі, що надходять із надійного джерела. Це соціальна інженерія в найкращому вигляді», — сказав він.

У вересні з Люсі Баклі зв’язалися через додаток Booking.com хакери, використовуючи ламану англійську, які переконали її надіслати їм 200 фунтів стерлінгів. Вона каже, що вони прикинулися персоналом паризького готелю, де вона забронювала номер, сказавши, що вона повинна заплатити гроші, інакше її бронювання буде втрачено.

Після того, як вона надіслала гроші, справжній персонал готелю повідомив їй, що не знає про платіж. Діючи швидко, їй вдалося отримати відшкодування від свого банку, який виявив, що її гроші були надіслані на рахунок у Молдові.

Представник Booking.com сказав: «Хоча це порушення було не на Booking.com, ми розуміємо серйозність для тих, хто постраждав, тому ми старанно працюємо, щоб підтримати наших партнерів у захисті їхніх систем якомога швидше. і відповідна допомога будь-яким потенційно постраждалим клієнтам, зокрема з поверненням будь-яких втрачених коштів».

Експерта з кібербезпеки та подкастера Грема Клулі також ледь не обманом змусили надіслати гроші хакерам.

Він каже, що готелі Booking.com повинні запровадити багатофакторну автентифікацію, щоб ускладнити незаконний вхід злочинцям.

“Booking.com почав відображати попередження внизу вікон чату, але вони могли робити набагато більше, ніж це. Наприклад, заборонити включати в чат будь-які посилання, які спрямовують на веб-сайти яким менше кількох днів тому, можна було б запобігти використанню нещодавно створених фейкових сайтів, щоб обманом змусити клієнтів сплатити”, – сказав він.