לקוחות Booking.com הופכים למטרה חדשה של האקרים

לקוחות שירות הזמנת המלונות המקוון המפורסם בעולם Booking.com נופלים קורבן להאקרים.

באופן ספציפי, האקרים פיתחו תוכנית מתוחכמת חדשה לגניבת נתונים וכסף ממטיילים המשתמשים בשירותי Booking.com.

מומחי אבטחת סייבר אמרו כי ההאקרים לא תקפו ישירות את המערכת של Booking.com, אלא ניצלו פגיעויות אבטחה במלונות השותפים של החברה, וגרמו ללקוחות רבים לסבול הפסדים.

ההתקפה החלה בשיחת טלפון למלונות ששיתפו פעולה עם שירות ההזמנות המקוון Booking.com. התוקפים ביקשו מצוות הקבלה לעזור להם למצוא פריטים שאבדו או נשכחו בחדר, ולאחר מכן שלחו מיילים עם קישורים לקבצים המאוחסנים ב-Google Drive.

נאמר כי הקבצים ששלחו הפושעים הכילו תמונות של הפריטים הגנובים. למעשה, הם נדבקו בווירוס Vidar, המשמש לגניבת נתוני כניסה ל-Booking.com ממערכות של שותפים.

ברגע שיהיו להם פרטי ההתחברות ל-Booking.com, הנוכלים יפנו ללקוחות תחת מסווה של שירות ההזמנות המקוון ויבקשו מהם לשלם עמלות נוספות כדי ליהנות משירותים מועדפים.

האקרים ידריכו לקוחות לשלם באתרים מזויפים או יבקשו פרטי כרטיס אשראי בטלפון כדי לגנוב כסף מחשבונות.

מומחים מזהירים כי פרטי הכניסה ל-Booking.com כבר מסתובבים בשוק השחור, שם הם נמכרים בממוצע ב-2,000 דולר לחשבון, מה שמדגים את היעילות והסכנה של הונאה חדשה זו.

לכן, חברת אבטחת הסייבר Panda Security ממליצה למטיילים לא לסמוך על בקשות תשלום נוספות מ-Booking.com ולפנות ישירות למלון לאישור.