Booking.com-kunder blir nya måltavlor för hackare

Kunder hos den världsberömda hotellbokningstjänsten Booking.com blir offer för hackare.

Mer specifikt har hackare utvecklat en ny sofistikerad plan för att stjäla både data och pengar från resenärer som använder Booking.coms tjänster.

Cybersäkerhetsexperter sa att hackare inte direkt attackerade Booking.coms system, utan utnyttjade säkerhetsbrister på företagets partnerhotell, vilket orsakade förluster för många kunder.

Attacken började med ett samtal till hotell som samarbetade med onlinebokningstjänsten Booking.com. Angriparna bad personalen i receptionen att hjälpa dem att hitta borttappade eller glömda föremål i rummet och skickade sedan e-postmeddelanden med länkar till filer som lagrats på Google Drive.

Filerna som brottslingarna skickade sades innehålla foton på de stulna föremålen. De var faktiskt infekterade med Vidar-viruset, som används för att stjäla inloggningsuppgifter till Booking.com från partners system.

När de har sina inloggningsuppgifter till Booking.com kommer bedragarna att kontakta kunder under förevändning att vara onlinebokningstjänsten och be dem betala ytterligare avgifter för att få tillgång till förmånliga tjänster.

Hackare kommer att vägleda kunder till att betala på falska webbplatser eller begära kreditkortsinformation via telefon för att stjäla pengar från konton.

Experter varnar för att Booking.coms inloggningsuppgifter redan cirkulerar på svarta marknaden, där de inbringar i genomsnitt 2 000 dollar per konto, vilket visar på effektiviteten och faran med denna nya bluff.

Därför rekommenderar cybersäkerhetsföretaget Panda Security att resenärer inte litar på ytterligare betalningsförfrågningar från Booking.com och kontaktar hotellet direkt för bekräftelse.