Στο στόχαστρο χάκερ το booking.com και οι πελάτες της πλατφόρμας - Θύματα και στην Ελλάδα
🕛 χρόνος ανάγνωσης: 2 λεπτά ┋ 🗣️ Ανοικτό για σχολιασμό
Σε στόχο των χάκερ έχει μετατραπεί το δημοφιλές Booking.com καθώς από τον Μάρτιο και έπειτα καταγράφονται αυξανόμενες επιθέσεις κατά πελατών της πλατφόρμας που χρησιμοποιούν εκατομμύρια χρήστες για να «κλείσουν» τα ταξλιδια τους.
Σύμφωνα με το BBC, θύματα απάτης έχουν πέσει πελάτες της Booking από το Ηνωμένο Βασίλειο, την Ινδονησία, τη Σιγκαπούρη, την Ελλάδα, την Ιταλία, την Πορτογαλία, τις ΗΠΑ και τις Κάτω Χώρες.
Όπως υποστηρίζουν οι ειδικοί σε θέματα ασφάλειας κυβερνοχώρου δεν έχει παραβιαστεί η Booking, αλλά το πρόβλημα εντοπίζεται στις πύλες διαχείρισης ξενοδοχείων που χρησιμοποιούν την υπηρεσία και έχουν χακαριστεί.
Εκπρόσωπος της εταιρείας επιβεβαίωσε πως εταιρεία γνωρίζει ότι ορισμένοι από τους συνεργάτες της σε καταλύματα έχουν στοχοποιηθεί από χάκερ.
Πώς δουν οι χάκερ
Ερευνητές της εταιρείας κυβερνοασφάλειας Secureworks λένε ότι οι χάκερ ξεγελούν πρώτα το προσωπικό του ξενοδοχείου για να κατεβάσουν ένα κακόβουλο λογισμικό που ονομάζεται Vidar Infostealer.
Αυτό το κάνουν στέλνοντας ένα email στο ξενοδοχείο παριστάνοντας τον πρώην επισκέπτη που δήθεν ξέχασε το διαβατήριό του στο δωμάτιό τους.
Στη συνέχεια, οι εγκληματίες στέλνουν έναν σύνδεσμο στο προσωπικό λέγοντας ότι περιέχει μια εικόνα του διαβατηρίου. Αντίθετα, ο σύνδεσμος κατεβάζει κακόβουλο λογισμικό σε υπολογιστές προσωπικού και πραγματοποιεί αυτόματη αναζήτηση στους υπολογιστές του ξενοδοχείου για πρόσβαση στην Booking.com.
Στη συνέχεια, οι χάκερ συνδέονται στην πύλη Booking.com επιτρέποντάς τους να βλέπουν όλους τους πελάτες που έχουν κρατήσεις δωματίου ή διακοπών. Έπειτα, οι επιτήδειοι στέλνουν μηνύματα στους πελάτες από την επίσημη εφαρμογή και μπορούν να ξεγελάσουν τους επισκέπτες αποσπώντας οι ίδιοι τα χρήματα και όχι το ξενοδοχείο.
Μάλιστα, φαίνεται πως πρόκειται για μια επικερδής επιχείρηση απάτης καθώς έχουν δημοσιεύσει αγγελίες ακόμα και σε φόρουμ του dark web ζητώντας βοήθεια για την εύρεση θυμάτων. Οι εγκληματίες του κυβερνοχώρου προσφέρουν έως και 2.000 δολάρια για στοιχεία σύνδεσης ξενοδοχείων, ώστε να εντοπίσουν τους επισκέπτες που μένουν σε αυτά.
Αυτονόητη η κυκλοφορία τρένων μόνο στα τμήματα με έγκριση ασφαλείας - Νέα πρόστιμα σε ΟΣΕ και Hellenic Train
«Βαθμό» στους...καθηγητές τους θα βάλουν οι φοιτητές - Θα κρίνουν τον τρόπο διδασκαλίας, τη μεταδοτικότητα και την προθυμία
Απίστευτη καταγγελία: Πήραν το 100 για περιστατικό κλοπής και αρνήθηκε να πάει - «Μας είπαν δεν μπορούν να έρθουν»
Από τη Μαρία Κάλλας στον Στέλιο Καζαντζίδη και τον Γκαμπίτο: Βιογραφίες που φωτίζουν το χθες και εμπνέουν το σήμερα
Live όλες οι εξελίξεις λεπτό προς λεπτό, με την υπογραφή του www.ethnos.gr