Οι πελάτες της Booking.com γίνονται νέος στόχος χάκερ

Οι πελάτες της παγκοσμίως γνωστής υπηρεσίας online κρατήσεων ξενοδοχείων Booking.com πέφτουν θύματα χάκερ.

Συγκεκριμένα, χάκερ έχουν αναπτύξει ένα νέο εξελιγμένο σχέδιο για να κλέψουν δεδομένα και χρήματα από ταξιδιώτες που χρησιμοποιούν τις υπηρεσίες της Booking.com.

Οι ειδικοί στον κυβερνοχώρο δήλωσαν ότι οι χάκερ δεν επιτέθηκαν άμεσα στο σύστημα της Booking.com, αλλά εκμεταλλεύτηκαν τα τρωτά σημεία ασφαλείας στα συνεργαζόμενα ξενοδοχεία της εταιρείας, προκαλώντας ζημίες σε πολλούς πελάτες.

Η επίθεση ξεκίνησε με μια κλήση σε ξενοδοχεία που συνεργάζονταν με την υπηρεσία online κρατήσεων Booking.com. Οι επιτιθέμενοι ζήτησαν από το προσωπικό της ρεσεψιόν να τους βοηθήσει να βρουν χαμένα ή ξεχασμένα αντικείμενα στο δωμάτιο και στη συνέχεια έστειλαν email με συνδέσμους προς αρχεία που ήταν αποθηκευμένα στο Google Drive.

Τα αρχεία που έστειλαν οι εγκληματίες λέγεται ότι περιείχαν φωτογραφίες των κλεμμένων αντικειμένων. Στην πραγματικότητα, είχαν μολυνθεί με τον ιό Vidar, ο οποίος χρησιμοποιείται για την κλοπή δεδομένων σύνδεσης της Booking.com από τα συστήματα των συνεργατών.

Μόλις λάβουν τα στοιχεία σύνδεσής τους στην Booking.com, οι απατεώνες θα προσεγγίσουν τους πελάτες με το πρόσχημα της υπηρεσίας online κρατήσεων και θα τους ζητήσουν να πληρώσουν επιπλέον χρεώσεις για να απολαύσουν προνομιακές υπηρεσίες.

Οι χάκερ θα καθοδηγούν τους πελάτες να πληρώνουν σε ψεύτικες ιστοσελίδες ή θα ζητούν στοιχεία πιστωτικής κάρτας μέσω τηλεφώνου για να κλέψουν χρήματα από λογαριασμούς.

Οι ειδικοί προειδοποιούν ότι τα στοιχεία σύνδεσης της Booking.com κυκλοφορούν ήδη στη μαύρη αγορά, όπου αποφέρουν κατά μέσο όρο 2.000 δολάρια ανά λογαριασμό, καταδεικνύοντας την αποτελεσματικότητα και τον κίνδυνο αυτής της νέας απάτης.

Συνεπώς, η εταιρεία κυβερνοασφάλειας Panda Security συνιστά στους ταξιδιώτες να μην εμπιστεύονται πρόσθετα αιτήματα πληρωμής από την Booking.com και να επικοινωνούν απευθείας με το ξενοδοχείο για επιβεβαίωση.