Učestali napadi na korisnike Booking.com
Vesti, 04.12.2023, 10:30 AM
Korisnici Booking.com sve češće su mete prevaranata, upozorila je firma za sajber bezbednost Panda Security.
Iako Booking.com tvrdi da su njihovi sistemi bezbedni, činjenica je da je jedna od najvećih svetskih onlajn turističkih agencija preplavljena pritužbama korisnika koji su bili mete sajber napada, kažu iz Panda Security.
Istraživači ove kompanije smatraju da su nevolje Booking.com-a rezultat napada koji su se intenzivirali poslednjih šest meseci.
„Iako sistemi i mreže same agencije nisu ugroženi, mnogi klijenti su prevareni od strane internet kriminalaca koji ciljaju partnerske hotele na veb sajtu“, kažu istraživači dodajući da su napadači „pronašli način da ukradu kredencijale za prijavu koje koriste da bi prišli klijentima pretvarajući se da su hotelsko osoblje“.
Prevaranti obično napadaju hotele tako što prvo zovu recepciju i pretvaraju se da su gost koji je izgubio vrednu stvar. Zatim recepcioneru hotela prevaranti šalju imejl sa linkom do fajla na Google Drive.
Ali umesto slike „izgubljenog predmeta“, kako tvrde prevaranti, fajl sadrži malver Vidar infostealer koji iz hotelskog sistema izvlači podatke za prijavu na Booking.com.
Koristeći ukradene kredencijale prevaranti mogu da se prijave na Booking.com, što im omogućava da dođu do gostiju, ovog puta pretvarajući se da su osoblje hotela, i tražeći od njih da plate lažne naknade.
Ali žrtve neće biti upućene na Booking.com ili na pravi veb sajt hotela. Umesto toga, napadači upućuju žrtvu na lažni veb sajt ili telefonom uzimaju podatke o kreditnoj kartici, objasnili su istraživači.
Pošto se poruke šalju sa legitimnih hotelskih imejl naloga, žrtve ne shvataju da su prevarene.
Panda Security dodaje da se kredencijali za prijavljivanje na Booking.com prodaju za 2.000 dolara na mračnom vebu. To ukazuje na visoku stopu uspeha za ovu konkretnu prevaru i govori u prilog pritužbi korisnika Booking.com-a.
„Booking.com je potvrdio da je svestan tekućih sajber napada na partnerske hotele i čini sve da ih spreči“, dodaje se u ovom izveštaju.
Stručnjaci apeluju na sve korisnike hotela da sa rezervom tretiraju sve zahteve za dodatnim troškovima i provere sa Booking.com ili partnerskim hotelima preko telefona pre nego što bilo šta plate.
„Još jedna crvena zastava za korisnike je kada se od njih zatraže informacije o plaćanju preko telefona ili aplikacije za slanje poruka“, kažu istraživači. „Legitimne transakcije trebalo bi da se obrađuju preko onlajn portala za plaćanje a hoteli retko zahtevaju od korisnika da dele lične podatke preko telefona ili aplikacija za slanje poruka.“
Foto: Francesco Ungaro / Pexels
Izdvojeno
Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole
Skoro polovina osetljivih podataka koji zaposleni unose u AI alate kao što je ChatGPT uključuje osetljive informacije o klijentima, pokazalo je novo... Dalje
Tužbe protiv TikToka, Xiaomija, Sheina i drugih kineskih kompanija zbog slanja podataka evropskih korisnika u Kinu
Evropska neprofitna organizacija za zaštitu privatnosti NOYB (None of Your Business), poznata po uspešnim parnicama koje je vodila protiv američkih... Dalje
Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga
Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu. Prevaranti p... Dalje
Malver PlugX daljinski obrisan sa još nekoliko hiljada računara
Malver PlugX uspešno je obrisan sa više od četiri hiljade zaraženih računara, saopštili su Ministarstvo pravde SAD i FBI. Ovaj nevidljivi malver... Dalje
Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara
Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pret... Dalje
Pratite nas
Nagrade