Booking.com upozorava korisnike: Sofisticirana prevara krade podatke i prodaje ih na dark vebu

Prema izveštaju firme za sajber bezbednost Secureworks, kriminalci su ciljali hotele-partnere na Booking.com-u kako bi ukrali korisničke podatke

Korisnicima Booking.com-a upućeno je hitno upozorenje o sofisticiranoj prevari, koja krade podatke i prodaje ih na dark vebu. Prema izveštaju firme za sajber bezbednost Secureworks, kriminalci su ciljali hotele-partnere na Booking.com-u kako bi ukrali korisničke podatke.

Kriminalci šalju phishing mejlove korisnicima, tvrdeći da će njihova rezervacija biti otkazana ukoliko hitno ne dostave informacije o plaćanju. Rejf Pilling, direktor za obaveštajne podatke o pretnjama u Secureworks-u, naveo je da ova taktika ima "visoku stopu uspeha", a Booking.com je potvrdio da su neki od njihovih partnera bili pogođeni.

Preporučujemo

"Iako se ovaj problem nije javio na Booking.com-u, shvatamo ozbiljnost situacije za one koji su pogođeni, zbog čega naši timovi marljivo rade sa našim partnerima u obezbeđivanju njihovih sistema što je brže moguće i pružanju pomoći potencijalno pogođenim korisnicima, uključujući povraćaj izgubljenih sredstava", izjavili su iz kompanije.

Prevara se odvija u dve faze, počevši od samih hotela koji su ciljani prevarantskim mejlovima. Često tvrde da su gost koji je ostavio vredne dokumente tokom boravka, a zatim šalju prateći mejl koji usmerava hotel na Google Drive link za koji se tvrdi da prikazuje sliku izgubljenog predmeta. Link zapravo sadrži malware pod nazivom Vidar Infostealer, koji kriminalcima omogućava pristup portalu Booking.com-a koji se koristi za rezervacije.

Odavde mogu ciljati korisnike.

U jednom slučaju koji uključuje hotel u Škotskoj, recepcionerka je prevarena kada je sajber kriminalac tvrdio da želi da rezerviše sobu za sebe i svoje dete sa ozbiljnim alergijama. Rekao je da mu je lakše da pošalje link sa dokumentom koji opisuje alergije deteta kako bi utvrdili da li hotel može da ih smesti, a prilog je sadržao malware, prenosi CentralFM.

Malware je zatim prikupio detalje svih korisnika Booking.com-a u hotelu i poslao im lažne mejlove u kojima se tvrdi da imaju 24 sata da plate.

Džud Mekori, izvršni direktor Centra za sajber i prevare u Škotskoj, rekla je za Sky News da je reč o "dobro osmišljenoj prevari" koju bi ljudi sa manje tehnološkog znanja teško prepoznali. Navela je da je "osećaj hitnosti" u zahtevanju novca često jasan znak da nešto može biti pogrešno.

Secureworks je otkrio da se podaci za pristup Booking.com-u prodaju na dark veb forumima za do 2.000 dolara. Firma je navela da prevara nije lako rešiva jer se oslanja na to da Booking.com i njegovi partnerski hoteli imaju efikasne kontrole, kao i na to da zaposleni i korisnici prepoznaju pretnju.

Kompanija je preporučila hotelima da osveste svoje osoblje i nauče ih kako da prepoznaju takve napade, dok korisnici treba da koriste višefaktorsku autentifikaciju za zaštitu svojih računa. Takođe, trebalo bi da budu oprezni prema svim mejlovima ili porukama koje traže podatke za plaćanje, i da kontaktiraju Booking.com ili hotel direktno ukoliko nisu sigurni o čemu se radi.

Booking.com je izjavio da je online prevara "hitno pitanje u mnogim sektorima" i da je kompanija uložila "značajna sredstva kako bi ograničila uticaj ovih stalno evoluirajućih taktika".

"Zahvaljujući rigoroznim kontrolama i sposobnostima mašinskog učenja koje koristimo, u mogućnosti smo da otkrijemo i blokiramo veći deo sumnjivih aktivnosti pre nego što utiču na naše partnere ili korisnike", dodali su.

Što se tiče nekih praktičnih koraka koje korisnici mogu preduzeti da ostanu sigurni na internetu, preporučujemo opreznost i pažljivo proveravanje detalja politike plaćanja navedenih u njihovoj potvrdi rezervacije.

Ako se čini da nekretnina ili domaćin traži plaćanje izvan onoga što je navedeno u njihovoj potvrdi, treba kontaktirati Booking.com.

Takođe, treba zapamtiti da nijedna legitimna transakcija nikada neće zahtevati od korisnika da daju podatke o svojoj kreditnoj kartici telefonom, mejlom ili tekstualnom porukom (uključujući WhatsApp).

(Telegraf.rs)