Booking.com: Χάκερς χτυπούν τους πελάτες της πλατφόρμας – Θύματα και στην Ελλάδα

Οι χάκερς αυξάνουν τις επιθέσεις τους σε πελάτες της Booking.com δημοσιεύοντας αγγελίες ακόμα σε φόρουμ του σκοτεινού διαδικτύου ζητώντας βοήθεια για την εύρεση θυμάτων. Οι εγκληματίες του κυβερνοχώρου προσφέρουν έως και 2.000 δολάρια για στοιχεία σύνδεσης των ξενοδοχείων, ώστε να εντοπίσουν όσους διαμένουν σε αυτά.

Θύματα της απάτης έχουν πέσει ήδη πελάτες της booking από το Ηνωμένο Βασίλειο, την Ινδονησία, τη Σιγκαπούρη, την Ελλάδα, την Ιταλία, την Πορτογαλία, τις ΗΠΑ και τις Κάτω Χώρες.

Όπως υποστηρίζουν οι ειδικοί σε θέματα ασφάλειας κυβερνοχώρου το πρόβλημα δεν υφίσταται στην ίδια την Booking.com που δεν έχει παραβιαστεί, αλλά στις πύλες διαχείρισης μεμονωμένων ξενοδοχείων που χρησιμοποιούν την υπηρεσία και έχουν χακαριστεί από επιτήδειους.

Η εταιρεία έχει ήδη ενημερωθεί ότι ορισμένοι από τους λογαριασμούς των συνεργατών της έχουν στοχοποιηθεί και παραβιαστεί με τακτικές κυβερνοαπάτης.

Οι χάκερς εξαπατούν πρώτα το προσωπικό του ξενοδοχείου ώστε να κατεβάσει ένα κακόβουλο λογισμικό που ονομάζεται Vidar Infostealer, στέλνοντας μήνυμα ηλεκτρονικού ταχυδρομείου προσποιούμενοι ότι είναι ένας πρώην επισκέπτης που έχει αφήσει το διαβατήριό του στο δωμάτιό του.

Στη συνέχεια, στέλνουν έναν σύνδεσμο στο Google Drive λέγοντας ότι περιέχει μια εικόνα του διαβατηρίου. Αντ’ αυτού, ο σύνδεσμος κατεβάζει κακόβουλο λογισμικό στους υπολογιστές του προσωπικού και αναζητά αυτόματα όλους τους υπολογιστές του ξενοδοχείου με πρόσβαση στην Booking.com.

Στη συνέχεια, οι χάκερς συνδέονται στην πύλη της Booking.com που τους επιτρέπει να δουν όλους τους πελάτες που έχουν κάνει κράτηση και στέλνουν μηνύματα από την επίσημη εφαρμογή, πείθοντάς τους να στείλουν τα χρήματα σε αυτούς αντί για το ξενοδοχείο.