Αυξάνονται οι επιθέσεις χάκερ σε πελάτες της Booking.com, οι οποίοι δρουν με σκοπό να αποσπούν χρηματικά ποσά από ανυποψίαστους χρήστες της πλατφόρμας.
Οι απατεώνες αναρτούν ερωτήσεις στο dark web ζητώντας βοήθεια για το πώς να εντοπίζουν τα θύματά τους και προσφέρουν αμοιβή έως 2.000 δολάρια ώστε να αποκτούν κωδικούς πρόσβασης ξενοδοχείων στοχεύοντας στους πελάτες τους.
Ήδη πολλοί χρήστες της Booking.com από τη χώρα μας αλλά και από το Ην. Βασίλειο, την Ινδονησία, τη Σιγκαπούρη, την Ιταλία, την Πορτογαλία, τις ΗΠΑ και την Ολλανδία διαμαρτύρονται στο διαδίκτυο ότι έπεσαν θύματα απάτης μέσα από την πλατφόρμα.
Οι ειδικοί της ασφάλειας στο διαδίκτυο αναφέρουν ότι η ίδια η Booking.com δεν έχει γίνει αντικείμενο κυβερνοεπίθεσης, όμως οι απατεώνες έχουν εφεύρει τρόπους να διεισδύουν στις σελίδες διαχείρισης μεμονωμένων ξενοδοχείων που χρησιμοποιούν την πλατφόρμα.
Εκπρόσωπος της Booking.com δήλωσε ότι η εταιρία είναι ενήμερη ότι ορισμένοι από τους συνεργάτες της έχουν μπει στο στόχαστρο των χάκερ «με τη χρήση μιας σειράς από γνωστές τακτικές απάτης στον κυβερνοχώρο».
Οι ερευνητές της εταιρίας Secureworks επισημαίνουν ότι οι χάκερ σε πρώτη φάση ξεγελούν το προσωπικό του ξενοδοχείου να «κατεβάσει» ένα κακόβουλο λογισμικό με την ονομασία Vidar Infostealer. Για να το πετύχουν αυτό, στέλνουν email στο ξενοδοχείο υποδυόμενοι πρώην επισκέπτη του ο οποίος ξέχασε το διαβατήριό του στο δωμάτιο.
Στη συνέχεια οι χάκερ στέλνουν έναν σύνδεσμο του Google Drive, λέγοντας ότι περιέχει φωτογραφία του διαβατηρίου, όμως ο σύνδεσμος «κατεβάζει» το κακόβουλο λογισμικό στους υπολογιστές του προσωπικού και αυτόματα ξεκινά αναζήτηση στους υπολογιστές του ξενοδοχείου σχετικά με την πρόσβασή του στην Booking.com.
Ακολούθως, οι χάκερ συνδέονται με την Booking.com όπου τους παρουσιάζονται όλοι οι πελάτες που έχουν δωμάτιο ή κράτηση στο ξενοδοχείο, και στέλνουν μηνύματα στους πελάτες αυτούς από την επίσημη εφαρμογή στην Booking.com ζητώντας τους χρήματα εκ μέρους του ξενοδοχείου.
Τα ποσά που αποκομίζουν οι χάκερ φαίνεται να είναι μεγάλα, καθώς πλέον προσφέρουν αμοιβές χιλιάδων ευρώ σε απατεώνες ώστε να αποκτήσουν πρόσβαση σε στοιχεία ξενοδοχείων στη Booking.