Хакеры нацелились на туристов

Пользователям Booking.com, всемирного портала по бронированию жилья, следует остерегаться хакеров. Число случаев, когда хакеры атакуют клиентов сайта, растет. На это указала BBC, которая рассказала о некоторых методах кибермошенников.

Booking.com прославился как одна из крупнейших онлайн-платформ для путешественников, но теперь он столкнулся с волной жалоб от клиентов по всему миру, которые попались на удочку хакеров, сообщает BBC.

Среди пострадавших - жители Великобритании, Индонезии, Сингапура, Греции, Италии, Португалии, США и Нидерландов. Пока неясно, удалось ли кибермошенникам обмануть кого-то из Чехии.

Аферу нелегко распознать

Однако даже осмотрительные пользователи могут быть одурачены, поскольку это довольно сложное мошенничество. Эксперты по кибербезопасности отмечают, что сам Booking.com не подвергся прямой атаке. Вместо этого киберпреступники сосредоточились на проникновении в административные системы отдельных отелей, которые используют портал.

По словам исследователей из компании Secureworks, хакеры сначала обманом заставляют персонал отеля загрузить вредоносную программу Vidar Infostealer, которую присылают им по электронной почте. В нем они выдают себя за бывшего постояльца, который якобы забыл свой паспорт в гостиничном номере.

Затем преступники отправляют персоналу ссылку на Google Drive, утверждая, что там находится изображение паспорта. Однако вместо этого ссылка ведет на вредоносное ПО, которое автоматически сканирует системы отеля и получает доступ к учетным записям Booking.com.

Затем хакеры заходят на вышеупомянутый туристический портал и получают доступ ко всем клиентам с текущим бронированием. На следующем этапе они используют официальное приложение Booking.com для отправки сообщений клиентам, призывая их заплатить. Однако деньги поступают не на счет отеля, а прямиком в карман кибермошенников.

Контрольные платежи

Один из таких случаев произошел в сентябре, когда хакеры связались с Люси Бакли через приложение Booking.com на необычном английском языке. Они убедили ее, что она должна перечислить 200 фунтов стерлингов (примерно 5650 чешских крон) на счет в Молдове, иначе ее бронь в парижском отеле будет аннулирована. Хотя Бакли отправила деньги, сотрудники отеля сообщили ей, что им ничего не известно о подобном платеже. К счастью, благодаря быстрым действиям ей удалось вернуть средства из своего банка.

Однако этот случай наглядно показывает, что даже при общении по официальным каналам пользователи не могут быть на 100% уверены, что их не обманут. Прямой вины Booking.com здесь тоже нет, но этот случай заставляет задуматься о том, как туристические платформы подходят к защите своих клиентов и партнеров-отельеров от киберугроз.

Сами пользователи должны быть очень осторожны и тщательно проверять, куда они отправляют деньги. Если они ищут жилье во Франции, вряд ли их попросят перечислить деньги на счет в Молдове - при возникновении подобных сомнений в голове должен загореться красный предупреждающий сигнал. Лучше всего в этом случае связаться с отелем напрямую, желательно по телефону, и проверить платеж.