Učestali napadi na korisnike Booking.com
Vesti, 04.12.2023, 10:30 AM
Korisnici Booking.com sve češće su mete prevaranata, upozorila je firma za sajber bezbednost Panda Security.
Iako Booking.com tvrdi da su njihovi sistemi bezbedni, činjenica je da je jedna od najvećih svetskih onlajn turističkih agencija preplavljena pritužbama korisnika koji su bili mete sajber napada, kažu iz Panda Security.
Istraživači ove kompanije smatraju da su nevolje Booking.com-a rezultat napada koji su se intenzivirali poslednjih šest meseci.
„Iako sistemi i mreže same agencije nisu ugroženi, mnogi klijenti su prevareni od strane internet kriminalaca koji ciljaju partnerske hotele na veb sajtu“, kažu istraživači dodajući da su napadači „pronašli način da ukradu kredencijale za prijavu koje koriste da bi prišli klijentima pretvarajući se da su hotelsko osoblje“.
Prevaranti obično napadaju hotele tako što prvo zovu recepciju i pretvaraju se da su gost koji je izgubio vrednu stvar. Zatim recepcioneru hotela prevaranti šalju imejl sa linkom do fajla na Google Drive.
Ali umesto slike „izgubljenog predmeta“, kako tvrde prevaranti, fajl sadrži malver Vidar infostealer koji iz hotelskog sistema izvlači podatke za prijavu na Booking.com.
Koristeći ukradene kredencijale prevaranti mogu da se prijave na Booking.com, što im omogućava da dođu do gostiju, ovog puta pretvarajući se da su osoblje hotela, i tražeći od njih da plate lažne naknade.
Ali žrtve neće biti upućene na Booking.com ili na pravi veb sajt hotela. Umesto toga, napadači upućuju žrtvu na lažni veb sajt ili telefonom uzimaju podatke o kreditnoj kartici, objasnili su istraživači.
Pošto se poruke šalju sa legitimnih hotelskih imejl naloga, žrtve ne shvataju da su prevarene.
Panda Security dodaje da se kredencijali za prijavljivanje na Booking.com prodaju za 2.000 dolara na mračnom vebu. To ukazuje na visoku stopu uspeha za ovu konkretnu prevaru i govori u prilog pritužbi korisnika Booking.com-a.
„Booking.com je potvrdio da je svestan tekućih sajber napada na partnerske hotele i čini sve da ih spreči“, dodaje se u ovom izveštaju.
Stručnjaci apeluju na sve korisnike hotela da sa rezervom tretiraju sve zahteve za dodatnim troškovima i provere sa Booking.com ili partnerskim hotelima preko telefona pre nego što bilo šta plate.
„Još jedna crvena zastava za korisnike je kada se od njih zatraže informacije o plaćanju preko telefona ili aplikacije za slanje poruka“, kažu istraživači. „Legitimne transakcije trebalo bi da se obrađuju preko onlajn portala za plaćanje a hoteli retko zahtevaju od korisnika da dele lične podatke preko telefona ili aplikacija za slanje poruka.“
Foto: Francesco Ungaro / Pexels
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade