Učestali napadi na korisnike Booking.com
Vesti, 04.12.2023, 10:30 AM
Korisnici Booking.com sve češće su mete prevaranata, upozorila je firma za sajber bezbednost Panda Security.
Iako Booking.com tvrdi da su njihovi sistemi bezbedni, činjenica je da je jedna od najvećih svetskih onlajn turističkih agencija preplavljena pritužbama korisnika koji su bili mete sajber napada, kažu iz Panda Security.
Istraživači ove kompanije smatraju da su nevolje Booking.com-a rezultat napada koji su se intenzivirali poslednjih šest meseci.
„Iako sistemi i mreže same agencije nisu ugroženi, mnogi klijenti su prevareni od strane internet kriminalaca koji ciljaju partnerske hotele na veb sajtu“, kažu istraživači dodajući da su napadači „pronašli način da ukradu kredencijale za prijavu koje koriste da bi prišli klijentima pretvarajući se da su hotelsko osoblje“.
Prevaranti obično napadaju hotele tako što prvo zovu recepciju i pretvaraju se da su gost koji je izgubio vrednu stvar. Zatim recepcioneru hotela prevaranti šalju imejl sa linkom do fajla na Google Drive.
Ali umesto slike „izgubljenog predmeta“, kako tvrde prevaranti, fajl sadrži malver Vidar infostealer koji iz hotelskog sistema izvlači podatke za prijavu na Booking.com.
Koristeći ukradene kredencijale prevaranti mogu da se prijave na Booking.com, što im omogućava da dođu do gostiju, ovog puta pretvarajući se da su osoblje hotela, i tražeći od njih da plate lažne naknade.
Ali žrtve neće biti upućene na Booking.com ili na pravi veb sajt hotela. Umesto toga, napadači upućuju žrtvu na lažni veb sajt ili telefonom uzimaju podatke o kreditnoj kartici, objasnili su istraživači.
Pošto se poruke šalju sa legitimnih hotelskih imejl naloga, žrtve ne shvataju da su prevarene.
Panda Security dodaje da se kredencijali za prijavljivanje na Booking.com prodaju za 2.000 dolara na mračnom vebu. To ukazuje na visoku stopu uspeha za ovu konkretnu prevaru i govori u prilog pritužbi korisnika Booking.com-a.
„Booking.com je potvrdio da je svestan tekućih sajber napada na partnerske hotele i čini sve da ih spreči“, dodaje se u ovom izveštaju.
Stručnjaci apeluju na sve korisnike hotela da sa rezervom tretiraju sve zahteve za dodatnim troškovima i provere sa Booking.com ili partnerskim hotelima preko telefona pre nego što bilo šta plate.
„Još jedna crvena zastava za korisnike je kada se od njih zatraže informacije o plaćanju preko telefona ili aplikacije za slanje poruka“, kažu istraživači. „Legitimne transakcije trebalo bi da se obrađuju preko onlajn portala za plaćanje a hoteli retko zahtevaju od korisnika da dele lične podatke preko telefona ili aplikacija za slanje poruka.“
Foto: Francesco Ungaro / Pexels
Izdvojeno
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





