Pratite nas preko RSS-aUčestali napadi na korisnike Booking.com
Vesti, 04.12.2023, 10:30 AM
Korisnici Booking.com sve češće su mete prevaranata, upozorila je firma za sajber bezbednost Panda Security.
Iako Booking.com tvrdi da su njihovi sistemi bezbedni, činjenica je da je jedna od najvećih svetskih onlajn turističkih agencija preplavljena pritužbama korisnika koji su bili mete sajber napada, kažu iz Panda Security.
Istraživači ove kompanije smatraju da su nevolje Booking.com-a rezultat napada koji su se intenzivirali poslednjih šest meseci.
„Iako sistemi i mreže same agencije nisu ugroženi, mnogi klijenti su prevareni od strane internet kriminalaca koji ciljaju partnerske hotele na veb sajtu“, kažu istraživači dodajući da su napadači „pronašli način da ukradu kredencijale za prijavu koje koriste da bi prišli klijentima pretvarajući se da su hotelsko osoblje“.
Prevaranti obično napadaju hotele tako što prvo zovu recepciju i pretvaraju se da su gost koji je izgubio vrednu stvar. Zatim recepcioneru hotela prevaranti šalju imejl sa linkom do fajla na Google Drive.
Ali umesto slike „izgubljenog predmeta“, kako tvrde prevaranti, fajl sadrži malver Vidar infostealer koji iz hotelskog sistema izvlači podatke za prijavu na Booking.com.
Koristeći ukradene kredencijale prevaranti mogu da se prijave na Booking.com, što im omogućava da dođu do gostiju, ovog puta pretvarajući se da su osoblje hotela, i tražeći od njih da plate lažne naknade.
Ali žrtve neće biti upućene na Booking.com ili na pravi veb sajt hotela. Umesto toga, napadači upućuju žrtvu na lažni veb sajt ili telefonom uzimaju podatke o kreditnoj kartici, objasnili su istraživači.
Pošto se poruke šalju sa legitimnih hotelskih imejl naloga, žrtve ne shvataju da su prevarene.
Panda Security dodaje da se kredencijali za prijavljivanje na Booking.com prodaju za 2.000 dolara na mračnom vebu. To ukazuje na visoku stopu uspeha za ovu konkretnu prevaru i govori u prilog pritužbi korisnika Booking.com-a.
„Booking.com je potvrdio da je svestan tekućih sajber napada na partnerske hotele i čini sve da ih spreči“, dodaje se u ovom izveštaju.
Stručnjaci apeluju na sve korisnike hotela da sa rezervom tretiraju sve zahteve za dodatnim troškovima i provere sa Booking.com ili partnerskim hotelima preko telefona pre nego što bilo šta plate.
„Još jedna crvena zastava za korisnike je kada se od njih zatraže informacije o plaćanju preko telefona ili aplikacije za slanje poruka“, kažu istraživači. „Legitimne transakcije trebalo bi da se obrađuju preko onlajn portala za plaćanje a hoteli retko zahtevaju od korisnika da dele lične podatke preko telefona ili aplikacija za slanje poruka.“
Foto: Francesco Ungaro / Pexels
Izdvojeno
Malver u torentu novog filma Leonarda Dikaprija
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After An... Dalje
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Pratite nas
Nagrade
Prijatelji
