Αυξάνουν τις επιθέσεις τους κατά πελατών της Booking, οι χάκερς, με αρκετούς ήδη να έχουν πέσει θύματα από τον Μάρτιο. Ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο επισημαίνουν ότι η ίδια η Booking.com δεν έχει παραβιαστεί, αλλά οι εγκληματίες έχουν επινοήσει τρόπους εισόδου στις πύλες διαχείρισης των ξενοδοχείων που χρησιμοποιούν την υπηρεσία.
Σύμφωνα με εκπρόσωπος της Booking.com η εταιρεία γνωρίζει το πρόβλημα. “Παρόλο που αυτή η παραβίαση δεν αφορούσε την Booking.com, κατανοούμε τη σοβαρότητα για όσους επηρεάστηκαν, γι’ αυτό και οι ομάδες μας εργάζονται επιμελώς για να υποστηρίξουν τους συνεργάτες μας στην προστασία των συστημάτων τους το συντομότερο δυνατό, και να βοηθήσουν ανάλογα τους πελάτες που ενδεχομένως επλήγησαν, συμπεριλαμβανομένης της ανάκτησης τυχόν χαμένων χρημάτων” δήλωσε.
Πώς δρούν
Οι αναλυτές της εταιρείας κυβερνοασφάλειας Secureworks λένε ότι οι χάκερς εξαπατούν πρώτα το προσωπικό του ξενοδοχείου ώστε να κατεβάσουν ένα κακόβουλο λογισμικό με την ονομασία Vidar Infostealer.
Το επιτυγχάνουν στέλνοντας email, προσποιούμενοι ότι είναι πρώην πελάτες που έχουν αφήσει το διαβατήριό τους στο δωμάτιό τους. Στη συνέχεια, στέλνουν έναν σύνδεσμο στο Google Drive υποστηρίζοντας ότι περιέχει φωτογραφία του διαβατηρίου.
Ο σύνδεσμος εγκαθιστά το λογισμικό στους υπολογιστές του προσωπικού και αρχίζει να αναζητά τους υπολογιστές του ξενοδοχείου που έχουν πρόσβαση στην Booking. Αφού συνδεθούν οι χάκερς, βλέπουν σε real time τους πελάτες που κάνoυν κρατήσεις. Με την αποστολή email, επιχειρούν να αποσπάσουν τα χρήματα της κράτησης.
“Η απάτη λειτουργεί και αποδίδει σοβαρά κέρδη”, λέει ο Rafe Pilling, διευθυντής του τμήματος πληροφοριών απειλών της μονάδας αντιμετώπισης απειλών της Secureworks.
Λογαριασμός από την Μολδαβία
Η Lucy Buckley ήρθε σε επαφή μέσω της εφαρμογής Booking.com τον Σεπτέμβριο με χάκερς που χρησιμοποιούσαν σπαστά αγγλικά, οι οποίοι την έπεισαν να τους στείλει 200 λίρες. Όπως ανεφερε στο BBC, προσποιήθηκαν το προσωπικό του ξενοδοχείου στο Παρίσι όπου είχε κάνει κράτηση δωματίου, λέγοντάς της ότι πρέπει να πληρώσει τα χρήματα αλλιώς η κράτησή της θα χαθεί.
Αμέσως μόλις ανακάλυψε την απάτη, η Burcley, έδρασε γρήγορα και έτσι κατάφερε να πάρει πίσω τα λεφτά της. Σύμφωνα με την τράπεζα τα χρήματα είχαν πάει σε λογαριασμό στην Μολδαβία.
Σύμφωνα με τον Graham Cluley, ειδικό σε θέματα ασφάλειας στον κυβερνοχώρο, που παρά λίγο να γίνει και ο ίδιος θύμα: «Τα ξενοδοχεία της Booking.com θα πρέπει να εφαρμόσουν έλεγχο ταυτότητας πολλαπλών παραγόντων για να καταστήσουν πιο δύσκολο για τους εγκληματίες να συνδεθούν παράνομα.
“Η πλατφόρμα έχει αρχίσει να εμφανίζει ένα προειδοποιητικό μήνυμα στο κάτω μέρος των παραθύρων συνομιλίας, αλλά θα μπορούσε να κάνει πολύ περισσότερα από αυτό. Για παράδειγμα, το να μην επιτρέπεται η εισαγωγή συνδέσμων στη συνομιλία που οδηγούν σε ιστότοπους οι οποίοι είναι λίγων ημερών “, δήλωσε.
