Booking.com müşterileri bilgisayar korsanlarının yeni hedefi haline geldi

Dünyaca ünlü online otel rezervasyon hizmeti Booking.com'un müşterileri, bilgisayar korsanlarının kurbanı oluyor.

Özellikle bilgisayar korsanları, Booking.com hizmetlerini kullanan gezginlerden hem veri hem de para çalmak için yeni ve karmaşık bir plan geliştirdiler.

Siber güvenlik uzmanları, bilgisayar korsanlarının Booking.com'un sistemine doğrudan saldırmadığını, ancak şirketin iş ortağı otellerdeki güvenlik açıklarından yararlanarak çok sayıda müşterinin zarar görmesine yol açtığını söyledi.

Saldırı, Booking.com adlı çevrimiçi rezervasyon hizmetiyle ortaklık kuran otellere yapılan bir çağrıyla başladı. Saldırganlar, resepsiyon personelinden odalardaki kayıp veya unutulmuş eşyaları bulmalarına yardımcı olmalarını istedi ve ardından Google Drive'da depolanan dosyaların bağlantılarını içeren e-postalar gönderdi.

Suçluların gönderdiği dosyaların, çalınan eşyaların fotoğraflarını içerdiği söylendi. Aslında dosyalar, Booking.com giriş bilgilerini ortakların sistemlerinden çalmak için kullanılan Vidar virüsüyle enfekteydi.

Booking.com giriş bilgilerini ele geçiren dolandırıcılar, online rezervasyon hizmeti kisvesi altında müşterilere yaklaşarak, ayrıcalıklı hizmetlerden yararlanmak için ek ücret ödemelerini isteyecekler.

Bilgisayar korsanları, müşterileri sahte web sitelerinde ödeme yapmaya yönlendirecek veya telefonla kredi kartı bilgilerini isteyerek hesaplardan para çalacak.

Uzmanlar, Booking.com giriş bilgilerinin halihazırda karaborsada dolaştığını ve hesap başına ortalama 2.000 dolar değerinde olduğunu belirterek, bu yeni dolandırıcılığın ne kadar etkili ve tehlikeli olduğunu ortaya koyuyor.

Bu nedenle siber güvenlik şirketi Panda Security, seyahat edenlerin Booking.com'dan gelen ek ödeme taleplerine güvenmemelerini ve onay için doğrudan otelle iletişime geçmelerini öneriyor.