Клиенты Booking.com стали новой целью хакеров

Клиенты всемирно известного сервиса онлайн-бронирования отелей Booking.com становятся жертвами хакеров.

В частности, хакеры разработали новую сложную схему кражи данных и денег у путешественников , пользующихся услугами Booking.com.

Эксперты по кибербезопасности заявили, что хакеры не атаковали напрямую систему Booking.com, но воспользовались уязвимостями безопасности в отелях-партнерах компании, в результате чего многие клиенты понесли убытки.

Атака началась со звонка в отели, сотрудничающие с сервисом онлайн-бронирования Booking.com. Злоумышленники просили сотрудников стойки регистрации помочь им найти потерянные или забытые вещи в номере, а затем отправляли электронные письма со ссылками на файлы, хранящиеся на Google Диске.

Файлы, отправленные преступниками, содержали фотографии украденных вещей. На самом деле они были заражены вирусом Vidar, который используется для кражи данных авторизации на Booking.com из систем партнёров.

Получив данные для входа на Booking.com, мошенники обращаются к клиентам под видом сервиса онлайн-бронирования и просят их заплатить дополнительную плату за пользование льготными услугами.

Хакеры заставляют клиентов платить на поддельных сайтах или запрашивают данные кредитной карты по телефону, чтобы украсть деньги со счетов.

Эксперты предупреждают, что учетные данные Booking.com уже циркулируют на черном рынке, где за них можно получить в среднем 2000 долларов за аккаунт, что демонстрирует эффективность и опасность этого нового вида мошенничества.

Поэтому компания Panda Security, занимающаяся кибербезопасностью, рекомендует путешественникам не доверять дополнительным запросам на оплату от Booking.com и обращаться напрямую в отель для подтверждения.