Sve više sajber PREVARA na Bookingu: Evo kako hakeri napadaju korisnike aplikacije

Hakeri pojačavaju svoje napade na korisnike Bookinga objavljujući oglase na veb forumima tražeći pomoć u pronalaženju žrtava. Sajber-kriminalci nude do 2.000 dolara za detalje za prijavu u hotele dok nastavljaju da ciljaju na ljude koji borave u njima.

Od marta su počele prevare i korisnici su slali novac sajber kriminalcima. Novo istraživanje pokazalo je podmukle taktike koje koriste nepoznati hakeri.

Booking.com je jedan od najvećih veb sajtova za turiste, ali korisnici iz Velike Britanije, Indonezije, Singapura, Grčke, Italije, Portugala, SAD i Holandije žalili su se da su bili žrtve prevare putem veb stranice.

Stručnjaci za sajber bezbednost tvrde da sam Booking.com nije hakovan, ali su kriminalci smislili načine da pristupe administrativnim portalima pojedinačnih hotela koji koriste tu uslugu.

Portparol Bookinga je rekao da je kompanija svesna da su neki od njenih partnera za smeštaj na meti hakera koji „koriste niz poznatih taktika sajber-prevare”.

Istraživači kompanije za sajber bezbednost ,,Secureworks“ su istakli da hakeri prvo prevare hotelsko osoblje da preuzme zlonamerni softver koji se zove Vidar Infostealer.

Putovanje, Booking, hakeri (Freepik)

Kako dolazi do sajber prevara?

Oni to rade tako što pošalju imejl u hotel pretvarajući se da su bivši gost koji je ostavio pasoš u svojoj sobi. Zatim šalju osoblju link na Google disk rekavši im da sadrži sliku pasoša. Umesto toga, veza preuzima malver na računare zaposlenih i automatski pretražuje hotelske računare za pristup Bookingu.

Hakeri se potom prijavljuju na portal Booking.com, gde mogu da vide sve koji trenutno imaju rezervacije soba ili odmora. Nakon toga šalju poruke onima koji su rezervisali smeštaj preko zvanične aplikacije i mogu da prevare ljude da plate njima umesto hotelu.

Izgleda da hakeri zarađuju toliko novca tokom svojih napada da sada nude da plate hiljade dolara kriminalcima koji dele pristup hotelskim portalima.

„Prevara funkcioniše i isplaćuje ozbiljne dividende. Verovatno je potražnja za pristupnim podacima toliko velika jer postiže visok procenat uspeha s obzirom na to da e-pošta cilja prave korisnike i izgledaju kao da dolaze od pouzdanih izvora. To je socijalni inženjering u svom najboljem izdanju“, rekao je Rejf Piling, direktor obaveštajne jedinice za pretnje u okviru ,,Secureworks Counter Threat Unit“.

Booking, hakeri (Screenshot)

Primeri prevara

Nakon što je uplatila novac, pravo hotelsko osoblje je obavestilo da nemaju saznanja o uplati. Postupajući brzo, uspela je da dobije povraćaj novca od svoje banke, koja je otkrila da je njen novac poslat na račun u Moldaviji.

Portparol Bookinga je rekao: „Iako ovo kršenje nije bilo na Bookingu, razumemo ozbiljnost situacije za one koji su oštećeni. Zbog toga naši timovi marljivo rade na podršci partnerima da obezbede svoje sisteme što je brže moguće i pomognu svim potencijalno pogođenim klijentima u skladu sa tim, uključujući i povrat svih izgubljenih sredstava.“

Stručnjak za sajber bezbednost Graham Klulej takođe je bio skoro prevaren od strane hakera, piše BBC.

On kaže da bi hoteli Booking.com trebalo da implementiraju višestruku autentifikaciju kako bi kriminalcima otežali ilegalno prijavljivanje.

„Booking.com je počeo da prikazuje poruku upozorenja na dnu prozora za ćaskanje, ali oni bi mogli da rade mnogo više od ovoga. Na primer, ne dozvoljavaju da se u ćaskanje uključi bilo kakva veza koja vodi ka veb lokacijama koje su manje od nekoliko dana stare da bi sprečili da se sveže napravljeni lažni sajtovi koriste da se kupci prevare da plate“, dodao je.

Izvor: BIZLife

Foto: Unsplash, Freepik, Screenshot