Pratite nas preko RSS-aHakeri upali u Booking.com i Airbnb naloge, gosti hotela plaćali iste rezervacije dva puta
Vesti, 07.11.2025, 09:30 AM
Istraživači iz kompanije Sekoia.io otkrili su masovnu fišing kampanju koja koristi kompromitovane hotelske naloge za napade na ljude koji su rezervisali smeštaj preko Booking.com, Airbnb i drugih platformi.
Kampanja, aktivna najmanje od aprila 2025. godine, pokazuje koliko je turistička industrija ranjiva na digitalne prevare.
Napadači su slali imejlove sa kompromitovanih hotelskih naloga, ili se predstavljali kao Booking.com u mejlovima i WhatsApp porukama. Svaka poruka vodila je žrtve kroz niz preusmeravanja sve do tzv. ClickFix fišing napada kada bi korisnik bio naveden da pokrene PowerShell komandu koja preuzima malver PureRAT.
Ovaj trojanac omogućava napadačima daljinsku kontrolu računara, krađu kredencijala, slanje snimaka ekrana i preuzimanje osetljivih podataka.
Analitičari veruju da su prvobitno mete napada bili zaposleni u hotelima. Malver bi im ukrao kredencijale za prijavu na platforme poput Booking.com, Airbnb i Expedia. Ovi podaci su se zatim ili prodavali na hakerski forumima ili su korišćeni u prevarama.
Kada bi preuzeli kontrolu nad hotelskim nalozima, napadači su kontaktirali goste hotela putem imejla ili WhatsApp-a, obično pod izgovorom da postoji “problem sa verifikacijom banke”.
Poruke su sadržale stvarne podatke o rezervacijama, što je napadačima davalo kredibilitet. Žrtve su zatim preusmeravane na lažne Booking.com stranice dizajnirane za prikupljanje informacija o plaćanju. Ovi sajtovi hostovani iza Cloudflare zaštite, povezani su sa ruskom infrastrukturom.
Analitičari Sekoie su primetili aktivnu trgovinu Booking.com kredencijalima na ruskim hakerkim forumima.
Podaci za pristup (autentifikacioni kolačići ili kombinacije korisničkih imena i lozinki) prodavali su se po ceni od 5 do 5.000 dolara, u zavisnosti od vrednosti naloga.
Neko ko se krije iza pseudonima moderator_booking, tvrdio je da je zaradio više od 20 miliona dolara.
Napadači su u međuvremenu proširili kampanju i na Agoda naloge.
Prema rečima istraživača, u najmanje jednom slučaju gost je platio rezervaciju dva puta - jednom hotelu, a drugi put prevarantima.
“Otkrivena infrastruktura svedoči o stotinama aktivnih domena i dugoročno profitabilnoj kampanji”, navela je Sekoia.
Izdvojeno
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja
WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje
Pratite nas
Nagrade
Prijatelji
