Klanten van Booking.com worden nieuw doelwit van hackers

Klanten van de wereldberoemde online hotelboekingsservice Booking.com zijn slachtoffer van hackers.

Hackers hebben een nieuwe, geavanceerde methode ontwikkeld om zowel gegevens als geld te stelen van reizigers die gebruikmaken van de diensten van Booking.com.

Volgens experts op het gebied van cyberbeveiliging hebben de hackers het systeem van Booking.com niet rechtstreeks aangevallen, maar hebben ze misbruik gemaakt van beveiligingslekken bij partnerhotels van het bedrijf, waardoor veel klanten schade hebben geleden.

De aanval begon met een telefoontje naar hotels die samenwerkten met onlineboekingsdienst Booking.com. De aanvallers vroegen het receptiepersoneel om hulp bij het vinden van verloren of vergeten spullen in de kamer en stuurden vervolgens e-mails met links naar bestanden op Google Drive.

De bestanden die de criminelen stuurden, zouden foto's van de gestolen items bevatten. In werkelijkheid waren ze besmet met het Vidar-virus, waarmee inloggegevens van Booking.com uit de systemen van partners worden gestolen.

Zodra ze de inloggegevens van Booking.com hebben, benaderen de oplichters klanten onder het mom van de onlineboekingsservice en vragen ze hen om extra kosten te betalen om van voorkeursservices te kunnen genieten.

Hackers laten klanten betalen op valse websites of vragen telefonisch om creditcardgegevens om geld van rekeningen te stelen.

Deskundigen waarschuwen dat de inloggegevens van Booking.com al op de zwarte markt circuleren, waar ze gemiddeld $ 2.000 per account opbrengen. Dit toont de effectiviteit en het gevaar van deze nieuwe oplichterij aan.

Cybersecuritybedrijf Panda Security adviseert reizigers daarom om niet te vertrouwen op aanvullende betalingsverzoeken van Booking.com en rechtstreeks contact op te nemen met het hotel voor bevestiging.