Booking.com-kunder blir et nytt mål for hackere

Kunder av den verdensberømte hotellbookingstjenesten Booking.com blir ofre for hackere.

Hackere har spesifikt utviklet en ny, sofistikert plan for å stjele både data og penger fra reisende som bruker Booking.coms tjenester.

Cybersikkerhetseksperter sa at hackere ikke angrep Booking.coms system direkte, men utnyttet sikkerhetshull på selskapets partnerhoteller, noe som førte til at mange kunder led tap.

Angrepet startet med en telefonsamtale til hoteller som samarbeidet med nettbookingtjenesten Booking.com. Angriperne ba resepsjonspersonalet om å hjelpe dem med å finne tapte eller glemte gjenstander på rommet, og sendte deretter e-poster med lenker til filer lagret på Google Drive.

Filene de kriminelle sendte skal ha inneholdt bilder av de stjålne gjenstandene. Faktisk var de infisert med Vidar-viruset, som brukes til å stjele Booking.com-innloggingsdata fra partneres systemer.

Når de har fått innloggingsdetaljene sine til Booking.com, vil svindlerne henvende seg til kunder under dekke av at de er en nettbasert bestillingstjeneste og be dem betale ekstra gebyrer for å benytte seg av prioriterte tjenester.

Hackere vil lede kunder til å betale på falske nettsteder eller be om kredittkortinformasjon over telefon for å stjele penger fra kontoer.

Eksperter advarer om at innloggingsinformasjon for Booking.com allerede sirkulerer på svartebørsen, hvor de innbringer gjennomsnittlig 2000 dollar per konto, noe som demonstrerer effektiviteten og faren til denne nye svindelen.

Derfor anbefaler nettsikkerhetsselskapet Panda Security at reisende ikke bør stole på ytterligere betalingsforespørsler fra Booking.com, men heller kontakte hotellet direkte for bekreftelse.