Ako koristite Booking.com budite oprezni, u toku su napadi na korisnike platforme
Podaci korisnika ugroženi u metodičnom procesu napada, sa potencijalnim globalnim i finansijskim posledicama
Korisnici popularne platforme za rezervaciju smeštaja, Booking.com, postali su mete velike i dobro organizovane fišing (engl. phishing) kampanje. Ovu informaciju su pružili stručnjaci za bezbednost iz firme Perception Point, rekavši da kampanja funkcioniše po četvorostepenom procesu.
Napadači prvo koriste malver poznat kao InfoStealer kako bi hakovali hotelske sisteme i preuzeli kontrolu nad Booking.com nalogom određenog hotela. Ovaj prvi korak im je ključan za sprovođenje narednih faza napada.
Preporučujemo
Volkswagen hakovan? Nemački mediji izveštavaju da je gigant prestao sa radom zbog "IT smetnje"
Meta planira da razvije "drskog AI četbota" namenjenog za mlađu publiku: Ovaj animirani lik im je inspiracija
Nakon što preuzmu kontrolu, veoma sposobno nastavljaju dalje: izvlače lične podatke gostiju, uključujući imena, datume rezervacija, detalje o hotelu i delimične informacije o načinima plaćanja. Sve ovo postaje osnova za treću fazu, u kojoj napadači koriste ukradene informacije kako bi kreirali personalizovane email poruke koje igraju na strah i osećaj hitnosti kod potencijalnih žrtava. Emailovi sadrže i upozorenja da bi njihove rezervacije mogle da budu otkazane ako ne dostave podatke o svojoj kreditnoj kartici u roku od 24 sata zbog navodne "verifikacije".
U poslednjoj fazi, žrtve su preusmerene na lažne stranice koje veoma podsećaju na originalni Booking.com sajt, gde se od njih traži da unesu svoje bankovne informacije. Ovim napadači kompletiraju krug i dolaze do poverljivih podataka, prenosi Informacija.rs.
Kampanja ima globalni uticaj i može rezultirati ozbiljnim finansijskim gubicima. Osim direktnih finansijskih posledica, postoji i značajan rizik od gubitka poverenja korisnika u platformu, kao i od zloupotrebe osetljivih podataka. Perception Point upozorava da bi ovo mogla biti deo šire kampanje koja uključuje i druge turističke platforme i agencije.
Kao preventivna mera, stručnjaci savetuju korisnicima da provere URL adrese, budu oprezni sa hitnim zahtevima, kontaktiraju provajdera usluga direktno i redovno proveravaju svoje račune za detekciju neovlašćenih transakcija.
(Telegraf.rs)