Хакери зламують готелі на Booking.com і вимагають гроші у клієнтів

Хакери збільшують кількість атак на клієнтів Booking.com, розміщуючи оголошення на форумах у даркнеті з проханням про допомогу в пошуку жертв. Про це повідомляє BBC.

Кіберзлочинці пропонують до $2 000 за дані для входу в систему готелів, продовжуючи націлюватися на людей, які в них зупиняються. З початку березня клієнтів обманом змушують надсилати гроші кіберзлочинцям.

Booking.com не був зламаний, однак злочинці змогли отримати доступ до окремих готельних порталів, які співпрацюють з цим сервісом. Хакери надсилають електронні листи від імені колишніх гостей. Посилання в листах містять шкідливе програмне забезпечення, яке надає злочинцям доступ до готельного порталу Booking.com. Коли хакери отримують доступ до системи, вони надсилають офіційні повідомлення клієнтам, вимагаючи платежів, які потрапляють безпосередньо до злочинців.

Хакери навіть пропонують платити співучасникам, які діляться доступом до готельних порталів. Ці афери мають високий відсоток успіху, оскільки електронні листи націлені на реальних клієнтів і маскуються як надійні джерела. Щоб не стати жертвою, експерти радять впроваджувати багатофакторну автентифікацію і забороняти включення посилань у чат, що могло б запобігти використанню фейкових сайтів для обману клієнтів.