Στο στόχαστρο χάκερ το booking.com και οι πελάτες της πλατφόρμας - Θύματα και στην Ελλάδα
🕛 χρόνος ανάγνωσης: 2 λεπτά ┋ 🗣️ Ανοικτό για σχολιασμό
Σε στόχο των χάκερ έχει μετατραπεί το δημοφιλές Booking.com καθώς από τον Μάρτιο και έπειτα καταγράφονται αυξανόμενες επιθέσεις κατά πελατών της πλατφόρμας που χρησιμοποιούν εκατομμύρια χρήστες για να «κλείσουν» τα ταξλιδια τους.
Σύμφωνα με το BBC, θύματα απάτης έχουν πέσει πελάτες της Booking από το Ηνωμένο Βασίλειο, την Ινδονησία, τη Σιγκαπούρη, την Ελλάδα, την Ιταλία, την Πορτογαλία, τις ΗΠΑ και τις Κάτω Χώρες.
Όπως υποστηρίζουν οι ειδικοί σε θέματα ασφάλειας κυβερνοχώρου δεν έχει παραβιαστεί η Booking, αλλά το πρόβλημα εντοπίζεται στις πύλες διαχείρισης ξενοδοχείων που χρησιμοποιούν την υπηρεσία και έχουν χακαριστεί.
Εκπρόσωπος της εταιρείας επιβεβαίωσε πως εταιρεία γνωρίζει ότι ορισμένοι από τους συνεργάτες της σε καταλύματα έχουν στοχοποιηθεί από χάκερ.
Πώς δουν οι χάκερ
Ερευνητές της εταιρείας κυβερνοασφάλειας Secureworks λένε ότι οι χάκερ ξεγελούν πρώτα το προσωπικό του ξενοδοχείου για να κατεβάσουν ένα κακόβουλο λογισμικό που ονομάζεται Vidar Infostealer.
Αυτό το κάνουν στέλνοντας ένα email στο ξενοδοχείο παριστάνοντας τον πρώην επισκέπτη που δήθεν ξέχασε το διαβατήριό του στο δωμάτιό τους.
Στη συνέχεια, οι εγκληματίες στέλνουν έναν σύνδεσμο στο προσωπικό λέγοντας ότι περιέχει μια εικόνα του διαβατηρίου. Αντίθετα, ο σύνδεσμος κατεβάζει κακόβουλο λογισμικό σε υπολογιστές προσωπικού και πραγματοποιεί αυτόματη αναζήτηση στους υπολογιστές του ξενοδοχείου για πρόσβαση στην Booking.com.
Στη συνέχεια, οι χάκερ συνδέονται στην πύλη Booking.com επιτρέποντάς τους να βλέπουν όλους τους πελάτες που έχουν κρατήσεις δωματίου ή διακοπών. Έπειτα, οι επιτήδειοι στέλνουν μηνύματα στους πελάτες από την επίσημη εφαρμογή και μπορούν να ξεγελάσουν τους επισκέπτες αποσπώντας οι ίδιοι τα χρήματα και όχι το ξενοδοχείο.
Μάλιστα, φαίνεται πως πρόκειται για μια επικερδής επιχείρηση απάτης καθώς έχουν δημοσιεύσει αγγελίες ακόμα και σε φόρουμ του dark web ζητώντας βοήθεια για την εύρεση θυμάτων. Οι εγκληματίες του κυβερνοχώρου προσφέρουν έως και 2.000 δολάρια για στοιχεία σύνδεσης ξενοδοχείων, ώστε να εντοπίσουν τους επισκέπτες που μένουν σε αυτά.
Μαγδεμβούργο: Ερωτήματα για τις ευθύνες των Αρχών και τους χειρισμούς για τις πληροφορίες από το παρελθόν του δράστη
Νέες απειλές Πούτιν: Υπόσχεται καταστροφικά αντίποινα στην Ουκρανία μετά την επίθεση στο Καζάν
Επίδομα θέρμανσης: Τη Δευτέρα (23/12) η πληρωμή της πρώτης δόσης
Ισχυρή καταιγίδα στην Αττική: Επιδείνωση του καιρού τις επόμενες ώρες – Πού θα «χτυπήσουν» τα φαινόμενα
Live όλες οι εξελίξεις λεπτό προς λεπτό, με την υπογραφή του www.ethnos.gr