Tamsiuose forumuose (angl. Dark web) įsilaužėliai reklamuoja būdus, kaip padidinti atakas prieš Booking.com klientus. Kibernetiniai nusikaltėliai siūlo iki 2 000 JAV dolerių už viešbučių prisijungimo duomenis, nes ir toliau taikosi į juose apsistojusius žmones. Apie tai rašo „BBC”.
Jau nuo kovo mėn. klientai apgaule verčiami siųsti pinigus kibernetiniams nusikaltėliams.
Booking.com yra viena didžiausių atostogautojams skirtų interneto svetainių, tačiau klientai iš Jungtinės Karalystės, Indonezijos, Singapūro, Graikijos, Italijos, Portugalijos, JAV ir Nyderlandų internete skundėsi, kad buvo apgauti šios svetainės.
Booking.com atstovas spaudai sakė, kad bendrovė žino, jog kai kurie jos apgyvendinimo paslaugų partneriai tapo įsilaužėlių taikiniu „naudojant įvairias žinomas kibernetinio sukčiavimo taktikas”.
Kibernetinio saugumo bendrovės „Secureworks“ tyrėjai teigia, kad įsilaužėliai pirmiausia apgaudinėja viešbučio darbuotojus, kad jie atsisiųstų kenkėjišką programinę įrangą, vadinamą „Vidar Infostealer“.
Jie tai daro išsiųsdami el. laišką viešbučiui, apsimesdami buvusiu svečiu, kuris paliko pasą savo kambaryje.
Tada nusikaltėliai darbuotojams nusiunčia „Google“ disko nuorodą, sakydami, kad jame yra paso vaizdas. Vietoj to, naudojant nuorodą, kenkėjiška programa atsisiunčiama į personalo kompiuterius ir viešbučio kompiuteriuose automatiškai ieškoma prieiga prie Booking.com.
Tada įsilaužėliai prisijungia prie Booking.com portalo, kad galėtų matyti visus klientus, kurie šiuo metu yra rezervavę kambarius ar atostogas. Tada įsilaužėliai siunčia klientams žinutes iš oficialios programos ir gali priversti žmones mokėti pinigus jiems, o ne viešbučiui.
„Booking.com pradėjo rodyti įspėjamąjį pranešimą pokalbių langų apačioje, tačiau jie gali padaryti daug daugiau nei tai. Pavyzdžiui, gali neleisti į pokalbį įtraukti jokių nuorodų, nukreipiančių į svetaines, kurios yra trumpesnės nei kelios dienos.“, – sako saugumo ekspertai.
