Σύνταξη: tourismtoday.gr
Οι hackers αυξάνουν τις επιθέσεις τους σε πελάτες της Booking.com δημοσιεύοντας αγγελίες σε φόρουμ του σκοτεινού διαδικτύου ζητώντας βοήθεια για την εύρεση θυμάτων.
Οι εγκληματίες του κυβερνοχώρου προσφέρουν έως και 2.000 δολάρια για τα στοιχεία σύνδεσης ξενοδοχείων, καθώς συνεχίζουν να στοχεύουν τους ανθρώπους που διαμένουν σε αυτά. Τουλάχιστον από τον Μάρτιο, πελάτες έχουν εξαπατηθεί για να στείλουν χρήματα στους εγκληματίες του κυβερνοχώρου.
Νέα έρευνα δείχνει τις ύπουλες τακτικές που χρησιμοποιούν οι άγνωστοι χάκερς. Η Booking.com είναι ένας από τους μεγαλύτερους ιστότοπους για παραθεριστές, αλλά πελάτες από το Ηνωμένο Βασίλειο, την Ινδονησία, τη Σιγκαπούρη, την Ελλάδα, την Ιταλία, την Πορτογαλία, τις ΗΠΑ και τις Κάτω Χώρες έχουν παραπονεθεί στο διαδίκτυο ότι έχουν πέσει θύματα απάτης μέσω του ιστότοπου.
Οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο λένε ότι η ίδια η Booking.com δεν έχει παραβιαστεί, αλλά οι εγκληματίες έχουν επινοήσει τρόπους για να μπουν στις πύλες διαχείρισης των μεμονωμένων ξενοδοχείων που χρησιμοποιούν την υπηρεσία.
Εκπρόσωπος της Booking.com είπε ότι η εταιρεία γνωρίζει ότι ορισμένοι από τους εταίρους της στα καταλύματα γίνονται στόχος «χρησιμοποιώντας μια σειρά από γνωστές τακτικές απάτης στον κυβερνοχώρο».
Οι ερευνητές της εταιρείας κυβερνοασφάλειας Secureworks λένε ότι οι hackers εξαπατούν πρώτα το προσωπικό του ξενοδοχείου ώστε να κατεβάσει ένα κακόβουλο λογισμικό που ονομάζεται Vidar Infostealer.
Αυτό το κάνουν στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο ξενοδοχείο προσποιούμενοι ότι είναι ένας πρώην πελάτης που έχει αφήσει το διαβατήριό του στο δωμάτιό του.
Στη συνέχεια, οι εγκληματίες στέλνουν έναν σύνδεσμο στο Google Drive στο προσωπικό λέγοντας ότι περιέχει μια εικόνα του διαβατηρίου.
Αντ’ αυτού, ο σύνδεσμος κατεβάζει κακόβουλο λογισμικό στους υπολογιστές του προσωπικού και αναζητά αυτόματα τους υπολογιστές του ξενοδοχείου για πρόσβαση στην Booking.com.
Στη συνέχεια, οι χάκερς συνδέονται στην πύλη της Booking.com επιτρέποντας τους να δουν όλους τους πελάτες που έχουν επί του παρόντος κρατήσεις δωματίων ή διακοπών.
Στη συνέχεια, στέλνουν μηνύματα στους πελάτες από την επίσημη εφαρμογή και είναι σε θέση να εξαπατήσουν τους ανθρώπους ώστε να πληρώσουν χρήματα σε αυτούς αντί για το ξενοδοχείο.
Οι hackers φαίνεται να κερδίζουν τόσα πολλά χρήματα από τις επιθέσεις τους, που τώρα προσφέρουν να πληρώσουν χιλιάδες ευρώ σε εγκληματίες που μοιράζονται πρόσβαση σε πύλες ξενοδοχείων.
«Η απάτη δουλεύει και αποδίδει σοβαρά μερίσματα, λέει ο Rafe Pilling, διευθυντής του τμήματος πληροφοριών απειλών της μονάδας αντιμετώπισης απειλών της Secureworks.
Η απαίτηση για διαπιστευτήρια είναι πιθανότατα τόσο δημοφιλής επειδή παρουσιάζει υψηλό ποσοστό επιτυχίας, με τα μηνύματα ηλεκτρονικού ταχυδρομείου να στοχεύουν γνήσιους πελάτες και να φαίνεται ότι προέρχονται από μια αξιόπιστη πηγή. Πρόκειται για κοινωνική μηχανική στα καλύτερα της».