Pratite nas preko RSS-aHakeri upali u Booking.com i Airbnb naloge, gosti hotela plaćali iste rezervacije dva puta
Vesti, 07.11.2025, 09:30 AM
Istraživači iz kompanije Sekoia.io otkrili su masovnu fišing kampanju koja koristi kompromitovane hotelske naloge za napade na ljude koji su rezervisali smeštaj preko Booking.com, Airbnb i drugih platformi.
Kampanja, aktivna najmanje od aprila 2025. godine, pokazuje koliko je turistička industrija ranjiva na digitalne prevare.
Napadači su slali imejlove sa kompromitovanih hotelskih naloga, ili se predstavljali kao Booking.com u mejlovima i WhatsApp porukama. Svaka poruka vodila je žrtve kroz niz preusmeravanja sve do tzv. ClickFix fišing napada kada bi korisnik bio naveden da pokrene PowerShell komandu koja preuzima malver PureRAT.
Ovaj trojanac omogućava napadačima daljinsku kontrolu računara, krađu kredencijala, slanje snimaka ekrana i preuzimanje osetljivih podataka.
Analitičari veruju da su prvobitno mete napada bili zaposleni u hotelima. Malver bi im ukrao kredencijale za prijavu na platforme poput Booking.com, Airbnb i Expedia. Ovi podaci su se zatim ili prodavali na hakerski forumima ili su korišćeni u prevarama.
Kada bi preuzeli kontrolu nad hotelskim nalozima, napadači su kontaktirali goste hotela putem imejla ili WhatsApp-a, obično pod izgovorom da postoji “problem sa verifikacijom banke”.
Poruke su sadržale stvarne podatke o rezervacijama, što je napadačima davalo kredibilitet. Žrtve su zatim preusmeravane na lažne Booking.com stranice dizajnirane za prikupljanje informacija o plaćanju. Ovi sajtovi hostovani iza Cloudflare zaštite, povezani su sa ruskom infrastrukturom.
Analitičari Sekoie su primetili aktivnu trgovinu Booking.com kredencijalima na ruskim hakerkim forumima.
Podaci za pristup (autentifikacioni kolačići ili kombinacije korisničkih imena i lozinki) prodavali su se po ceni od 5 do 5.000 dolara, u zavisnosti od vrednosti naloga.
Neko ko se krije iza pseudonima moderator_booking, tvrdio je da je zaradio više od 20 miliona dolara.
Napadači su u međuvremenu proširili kampanju i na Agoda naloge.
Prema rečima istraživača, u najmanje jednom slučaju gost je platio rezervaciju dva puta - jednom hotelu, a drugi put prevarantima.
“Otkrivena infrastruktura svedoči o stotinama aktivnih domena i dugoročno profitabilnoj kampanji”, navela je Sekoia.
Izdvojeno
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Pratite nas
Nagrade
Prijatelji
