Pratite nas preko RSS-aUčestali napadi na korisnike Booking.com
Vesti, 04.12.2023, 10:30 AM
Korisnici Booking.com sve češće su mete prevaranata, upozorila je firma za sajber bezbednost Panda Security.
Iako Booking.com tvrdi da su njihovi sistemi bezbedni, činjenica je da je jedna od najvećih svetskih onlajn turističkih agencija preplavljena pritužbama korisnika koji su bili mete sajber napada, kažu iz Panda Security.
Istraživači ove kompanije smatraju da su nevolje Booking.com-a rezultat napada koji su se intenzivirali poslednjih šest meseci.
„Iako sistemi i mreže same agencije nisu ugroženi, mnogi klijenti su prevareni od strane internet kriminalaca koji ciljaju partnerske hotele na veb sajtu“, kažu istraživači dodajući da su napadači „pronašli način da ukradu kredencijale za prijavu koje koriste da bi prišli klijentima pretvarajući se da su hotelsko osoblje“.
Prevaranti obično napadaju hotele tako što prvo zovu recepciju i pretvaraju se da su gost koji je izgubio vrednu stvar. Zatim recepcioneru hotela prevaranti šalju imejl sa linkom do fajla na Google Drive.
Ali umesto slike „izgubljenog predmeta“, kako tvrde prevaranti, fajl sadrži malver Vidar infostealer koji iz hotelskog sistema izvlači podatke za prijavu na Booking.com.
Koristeći ukradene kredencijale prevaranti mogu da se prijave na Booking.com, što im omogućava da dođu do gostiju, ovog puta pretvarajući se da su osoblje hotela, i tražeći od njih da plate lažne naknade.
Ali žrtve neće biti upućene na Booking.com ili na pravi veb sajt hotela. Umesto toga, napadači upućuju žrtvu na lažni veb sajt ili telefonom uzimaju podatke o kreditnoj kartici, objasnili su istraživači.
Pošto se poruke šalju sa legitimnih hotelskih imejl naloga, žrtve ne shvataju da su prevarene.
Panda Security dodaje da se kredencijali za prijavljivanje na Booking.com prodaju za 2.000 dolara na mračnom vebu. To ukazuje na visoku stopu uspeha za ovu konkretnu prevaru i govori u prilog pritužbi korisnika Booking.com-a.
„Booking.com je potvrdio da je svestan tekućih sajber napada na partnerske hotele i čini sve da ih spreči“, dodaje se u ovom izveštaju.
Stručnjaci apeluju na sve korisnike hotela da sa rezervom tretiraju sve zahteve za dodatnim troškovima i provere sa Booking.com ili partnerskim hotelima preko telefona pre nego što bilo šta plate.
„Još jedna crvena zastava za korisnike je kada se od njih zatraže informacije o plaćanju preko telefona ili aplikacije za slanje poruka“, kažu istraživači. „Legitimne transakcije trebalo bi da se obrađuju preko onlajn portala za plaćanje a hoteli retko zahtevaju od korisnika da dele lične podatke preko telefona ili aplikacija za slanje poruka.“
Foto: Francesco Ungaro / Pexels
Izdvojeno
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje
Android botneti Kimwolf i Aisuru ostali bez komandnih servera
Istraživači iz Black Lotus Labs, odeljenja za analizu pretnji kompanije Lumen Technologies, uspeli su da ugase veliki deo infrastrukture botneta Kim... Dalje
Pratite nas
Nagrade
Prijatelji
