Ένας παραβιασμένος
λογαριασμός
ξενοδοχείου της Booking.com χρησιμοποιήθηκε σε ένα περίπλοκο σχέδιο
phishing
με στόχο να αδειάσει τραπεζικούς λογαριασμούς πελατών, σύμφωνα με μια νέα έκθεση από ειδικούς στον τομέα της ασφάλειας στον κυβερνοχώρο
Perception
Point.
Σύμφωνα με την αναφορά, ένα ξενοδοχείο που δεν κατονομάζεται έχει παραβιαστεί ο λογαριασμός του στην Booking.com, με τους παράγοντες απειλών να χρησιμοποιούν αυτήν την πρόσβαση για να λάβουν μια λίστα με τους πελάτες του, καθώς και τα προσωπικά τους δεδομένα: ονόματα, ημερομηνίες κράτησης, λεπτομέρειες ξενοδοχείου και μερική πληρωμή μεθόδους. Στη συνέχεια, δημιούργησαν μια κακόβουλη σελίδα προορισμού, φαινομενικά πανομοιότυπη με τον αρχικό ιστότοπο της Booking.com και προσέγγισαν άτομα που είχαν κάνει κρατήσεις.
Στο μήνυμα, ανέφεραν ό
τι
οι κρατήσεις κινδύνευαν να ακυρωθούν εντός μιας ημέρας, εάν οι χρήστες δεν «δοκίμαζαν» τα στοιχεία της πιστωτικής τους κάρτας – υποβάλλοντάς τες στην ψεύτικη σελίδα προορισμού.
Το γεγονός ότι το μήνυμα ερχόταν από το ξενοδοχείο θα μπορούσε να είναι αρκετό για να κάνει κάποιους να το εμπιστευτούν και να προσθέσουν τα δεδομένα πληρωμής τους. Αλλά αν αυτό δεν ήταν αρκετό, η σελίδα προορισμού ήταν προγεμισμένη με κάποιες προσωπικές πληροφορίες που ανήκουν στα θύματα, προσθέτοντας περαιτέρω αξιοπιστία.
Όσο επικίνδυνη κι αν φαίνεται η επίθεση, μπορεί να είναι μόνο η κορυφή του παγόβουνου. Οι ερευνητές προειδοποιούν ότι αυτό το περιστατικό θα μπορούσε να είναι μέρος ενός ευρύτερου μοτίβου, καθώς παρόμοια πράγματα είχαν παρατηρηθεί με προηγούμενα
κλοπή πληροφοριών
εκστρατείες που στοχεύουν στον κλάδο των καταλυμάτων.
Συνιστάται στους χρήστες να είναι ιδιαίτερα προσεκτικοί όταν λαμβάνουν email και μηνύματα μέσων κοινωνικής δικτύωσης που ισχυρίζονται ότι προέρχονται από ξενοδοχεία. Τα μηνύματα που φωνάζουν επείγουσα ανάγκη και απαιτούν να αντιμετωπιστούν τα πράγματα αμέσως είναι μια μεγάλη κόκκινη σημαία.
«Η έρευνα της Perception Point δείχνει ότι αυτό απέχει πολύ από ένα μεμονωμένο περιστατικό ή μια μικρής κλίμακας απάτη. Εκτιμούμε ότι εκατοντάδες ξενοδοχεία και θέρετρα σε όλο τον κόσμο έχουν πέσει θύματα αυτών των παραβιάσεων. Το φαινόμενο κυματισμού; Χιλιάδες στόχοι, αν όχι περισσότεροι», κατέληξαν οι ερευνητές, προσθέτοντας ότι οι επιτιθέμενοι μάζεψαν «εκατοντάδες, έως χιλιάδες δολάρια».