Αυξάνουν τις επιθέσεις τους κατά πελατών της Booking οι χάκερ, με αρκετούς ήδη να έχουν πέσει θύματα από τον Μάρτιο.
Ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο επισημαίνουν ότι η ίδια η πλατφόρμα δεν έχει παραβιαστεί, αλλά οι εγκληματίες έχουν επινοήσει τρόπους εισόδου στις πύλες διαχείρισης των ξενοδοχείων που χρησιμοποιούν την υπηρεσία.
«Παρόλο που αυτή η παραβίαση δεν αφορούσε την Booking.com, κατανοούμε τη σοβαρότητα για όσους επηρεάστηκαν, γι’ αυτό και οι ομάδες μας εργάζονται επιμελώς για να υποστηρίξουν τους συνεργάτες μας στην προστασία των συστημάτων τους το συντομότερο δυνατό, και να βοηθήσουν ανάλογα τους πελάτες που ενδεχομένως επλήγησαν, συμπεριλαμβανομένης της ανάκτησης τυχόν χαμένων χρημάτων» δήλωσε εκπρόσωπος.
Πώς δρουν οι χάκερ
Οι αναλυτές της εταιρείας κυβερνοασφάλειας Secureworks λένε ότι οι χάκερ εξαπατούν πρώτα το προσωπικό του ξενοδοχείου, ώστε να κατεβάσουν ένα κακόβουλο λογισμικό με την ονομασία Vidar Infostealer.
Το επιτυγχάνουν στέλνοντας email, προσποιούμενοι ότι είναι πρώην πελάτες που έχουν αφήσει το διαβατήριό τους στο δωμάτιό τους. Στη συνέχεια, στέλνουν έναν σύνδεσμο στο Google Drive υποστηρίζοντας ότι περιέχει φωτογραφία του διαβατηρίου.
Ο σύνδεσμος εγκαθιστά το λογισμικό στους υπολογιστές του προσωπικού και αρχίζει να αναζητά τους υπολογιστές του ξενοδοχείου που έχουν πρόσβαση στην Booking. Αφού συνδεθούν, οι χάκερ βλέπουν σε πραγματικό χρόνο τους πελάτες που κάνoυν κρατήσεις. Με την αποστολή email επιχειρούν να αποσπάσουν τα χρήματα της κράτησης.
«Η απάτη λειτουργεί και αποδίδει σοβαρά κέρδη», λέει ο Rafe Pilling της Secureworks.
