Клиентите на Booking.com са предупредени за „добре проектирана измама“, пускаща подробности за продажба в тъмната мрежа
След това те изпращат фишинг имейли до клиентите, твърдейки, че резервацията им ще бъде анулирана, ако спешно не предоставят информация за плащане.
Рейф Пилинг, директор за разузнаване на заплахите в Secureworks, каза, че тактиката има „висок процент на успех“, а Booking.com каза, че е наясно, че някои от нейните партньори са били засегнати през последните месеци.
>„Въпреки че това нарушение не беше на Booking.com, ние разбираме сериозността за засегнатите, поради което нашите екипи работят усърдно, за да подкрепят нашите партньори в осигуряването на системите им възможно най-бързо и съответно да помагат на всички потенциално засегнати клиенти, включително с възстановяване на загубени средства“, се казва в него.
Измамата се развива на две фази, започвайки от самите хотели, които са насочени към измамнически имейли.
Те често твърдят, че са от гост който е оставил ценни документи по време на престоя си, който след това изпраща последващ имейл, насочващ хотела към връзка в Google Диск, уж показваща изображение на изгубения предмет.
Връзката всъщност съдържа зловреден софтуер, наречен Vidar Infostealer , което позволява на престъпниците да получат достъп до портала на акаунта в Booking.com, който хората използват, за да направят резервациите си.
Оттам те могат да се насочат към клиентите.
Внимавайте за „чувството за спешност'
В един случай, включващ хотел в Шотландия, рецепционистка беше измамена от измамен обаждащ се, който твърдеше, че иска да резервира стая за себе си и детето си със сериозни алергии.
Те казаха, че ще бъде по-лесно да изпратят по имейл документ, описващ алергиите на детето, за да се определи дали хотелът може да ги настани, и прикаченият файл съдържа злонамерения софтуер.
Той събра подробности за всички клиенти на Booking.com на хотела и изпрати им измамни имейли, в които се казва, че разполагат с 24 часа за плащане.
Джуд Маккори, главен изпълнителен директор на Шотландския център за кибернетични измами и измами, каза пред Sky News, че това е „добре проектирана измама“, която хората с по-малко технически разбирания биха открили „много е трудно“ да се идентифицира.
Тя каза, че „чувството за спешност“ при искането на пари често е сигнал, че нещо може да не е наред.
Secureworks откри Booking .com идентификационни данни се продават във форуми за тъмна мрежа за до $2000 (£1576).
Той каза, че измамата не е лесна за затваряне, тъй като разчита на Booking.com и нейните партньорски хотели, които имат ефективни въведени контроли, както и служители и клиенти, които разпознават заплахата.
Компанията препоръча на хотелите да осведомят персонала и да го научат как да идентифицира подобни атаки, докато клиентите трябва да използват многофакторно удостоверяване, за да защитят акаунтите си.
Те също така трябва да поставят под въпрос всички имейли или съобщения от приложения, изискващи подробности за плащане, и да се свържат директно с Booking.com или хотела, ако имат притеснения.
Прочетете още технически новини:
Неприятни измами, които трябва да избягвате, докато пазарувате онлайн
Астрономическа за първи път открита в съседна галактика
Илън Мъск казва на бягащите рекламодатели „да се е*ате“
Booking.com каза, че онлайн измамата е „належащ проблем в много сектори“ и компанията е направила „значителни инвестиции, за да ограничи въздействието на тези непрекъснато развиващи се тактики“.
„Поради строгия контрол и възможностите за машинно обучение, които използваме, ние сме в състояние да открие и блокира огромното мнозинство от подозрителна дейност, преди тя да повлияе на нашите партньори или клиенти“, добавя той.
„Също така споделяме допълнителни съвети и актуализации с нашите партньори за това какво могат да направят, за да се защитят себе си и техния бизнес, заедно с най-новата информация за зловреден софтуер и фишинг, така че да са възможно най-актуални относно най-новите тенденции, които виждаме.
„По отношение на някои практически стъпки които клиентите могат да предприемат, за да останат в безопасност онлайн, препоръчваме бдителност и хората внимателно да проверяват подробностите за правилата за плащане, посочени в потвърждението на резервацията им.
„Ако имот или домакин изглежда иска плащане извън това, което е посочено на тяхното потвърждение, те трябва да се свържат с нашия екип за обслужване на клиенти за поддръжка.
„Освен това е добре да запомните, че никоя легитимна транзакция няма да изисква от клиент да предостави данните за своята кредитна карта по телефон, имейл или текстово съобщение (включително WhatsApp).“
