Клієнти Booking.com стали новою мішенню хакерів

Клієнти всесвітньо відомого онлайн-сервісу бронювання готелів Booking.com стають жертвами хакерів.

Зокрема, хакери розробили нову складну схему крадіжки як даних, так і грошей у мандрівників, які користуються сервісами Booking.com.

Експерти з кібербезпеки заявили, що хакери не атакували безпосередньо систему Booking.com, а скористалися вразливостями безпеки в готелях-партнерах компанії, що призвело до збитків багатьох клієнтів.

Атака почалася з дзвінка до готелів, які співпрацюють із сервісом онлайн-бронювання Booking.com. Зловмисники попросили персонал стійки реєстрації допомогти їм знайти загублені або втрачені речі в номері, а потім надсилали електронні листи з посиланнями на файли, що зберігаються на Google Диску.

Файли, які надіслали злочинці, нібито містили фотографії викрадених речей. Насправді вони були заражені вірусом Vidar, який використовується для крадіжки даних для входу в Booking.com із систем партнерів.

Отримавши дані для входу в Booking.com, шахраї звертаються до клієнтів під виглядом онлайн-сервісу бронювання та просять їх сплатити додаткові збори, щоб скористатися пільговими послугами.

Хакери змушуватимуть клієнтів оплачувати покупки на фальшивих веб-сайтах або запитуватимуть інформацію про кредитні картки по телефону, щоб викрасти гроші з рахунків.

Експерти попереджають, що облікові дані Booking.com вже поширюються на чорному ринку, де вони коштують в середньому 2000 доларів за обліковий запис, що демонструє ефективність та небезпеку цієї нової афери.

Тому компанія з кібербезпеки Panda Security рекомендує мандрівникам не довіряти додатковим запитам на оплату від Booking.com та звертатися безпосередньо до готелю для підтвердження.