Pratite nas preko RSS-aHakeri upali u Booking.com i Airbnb naloge, gosti hotela plaćali iste rezervacije dva puta
Vesti, 07.11.2025, 09:30 AM
Istraživači iz kompanije Sekoia.io otkrili su masovnu fišing kampanju koja koristi kompromitovane hotelske naloge za napade na ljude koji su rezervisali smeštaj preko Booking.com, Airbnb i drugih platformi.
Kampanja, aktivna najmanje od aprila 2025. godine, pokazuje koliko je turistička industrija ranjiva na digitalne prevare.
Napadači su slali imejlove sa kompromitovanih hotelskih naloga, ili se predstavljali kao Booking.com u mejlovima i WhatsApp porukama. Svaka poruka vodila je žrtve kroz niz preusmeravanja sve do tzv. ClickFix fišing napada kada bi korisnik bio naveden da pokrene PowerShell komandu koja preuzima malver PureRAT.
Ovaj trojanac omogućava napadačima daljinsku kontrolu računara, krađu kredencijala, slanje snimaka ekrana i preuzimanje osetljivih podataka.
Analitičari veruju da su prvobitno mete napada bili zaposleni u hotelima. Malver bi im ukrao kredencijale za prijavu na platforme poput Booking.com, Airbnb i Expedia. Ovi podaci su se zatim ili prodavali na hakerski forumima ili su korišćeni u prevarama.
Kada bi preuzeli kontrolu nad hotelskim nalozima, napadači su kontaktirali goste hotela putem imejla ili WhatsApp-a, obično pod izgovorom da postoji “problem sa verifikacijom banke”.
Poruke su sadržale stvarne podatke o rezervacijama, što je napadačima davalo kredibilitet. Žrtve su zatim preusmeravane na lažne Booking.com stranice dizajnirane za prikupljanje informacija o plaćanju. Ovi sajtovi hostovani iza Cloudflare zaštite, povezani su sa ruskom infrastrukturom.
Analitičari Sekoie su primetili aktivnu trgovinu Booking.com kredencijalima na ruskim hakerkim forumima.
Podaci za pristup (autentifikacioni kolačići ili kombinacije korisničkih imena i lozinki) prodavali su se po ceni od 5 do 5.000 dolara, u zavisnosti od vrednosti naloga.
Neko ko se krije iza pseudonima moderator_booking, tvrdio je da je zaradio više od 20 miliona dolara.
Napadači su u međuvremenu proširili kampanju i na Agoda naloge.
Prema rečima istraživača, u najmanje jednom slučaju gost je platio rezervaciju dva puta - jednom hotelu, a drugi put prevarantima.
“Otkrivena infrastruktura svedoči o stotinama aktivnih domena i dugoročno profitabilnoj kampanji”, navela je Sekoia.
Izdvojeno
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
Pratite nas
Nagrade
Prijatelji
