Klienci Booking.com stają się nowym celem hakerów

Klienci znanego na całym świecie serwisu rezerwacji hoteli online Booking.com padają ofiarą hakerów.

Hakerzy opracowali nową, wyrafinowaną metodę kradzieży danych i pieniędzy podróżnych korzystających z usług Booking.com.

Eksperci ds. cyberbezpieczeństwa twierdzą, że hakerzy nie zaatakowali bezpośrednio systemu Booking.com, ale wykorzystali luki w zabezpieczeniach hoteli partnerskich firmy, narażając wielu klientów na straty.

Atak rozpoczął się od telefonu do hoteli współpracujących z serwisem rezerwacji online Booking.com. Atakujący poprosili personel recepcji o pomoc w znalezieniu zgubionych lub zapomnianych przedmiotów w pokoju, a następnie wysłali e-maile z linkami do plików przechowywanych na Dysku Google.

Pliki przesłane przez przestępców miały zawierać zdjęcia skradzionych przedmiotów. W rzeczywistości były zainfekowane wirusem Vidar, który służy do kradzieży danych logowania do Booking.com z systemów partnerów.

Po uzyskaniu danych logowania do serwisu Booking.com oszuści podszywają się pod użytkowników serwisu rezerwacji online i żądają uiszczenia dodatkowych opłat w celu skorzystania z preferencyjnych usług.

Hakerzy nakłaniają klientów do dokonywania płatności na fałszywych stronach internetowych lub proszą o podanie danych karty kredytowej przez telefon, aby ukraść pieniądze z konta.

Eksperci ostrzegają, że dane logowania do serwisu Booking.com są już w obiegu na czarnym rynku, gdzie można za nie uzyskać średnio 2 tys. dolarów za konto. To pokazuje skuteczność i niebezpieczeństwo tego nowego oszustwa.

W związku z tym firma Panda Security, zajmująca się bezpieczeństwem cybernetycznym, zaleca podróżnym, aby nie ufali dodatkowym prośbom o płatność od Booking.com i skontaktowali się bezpośrednio z hotelem w celu potwierdzenia.