Kriminelët kibernetikë po ofrojnë deri në 2,000 dollarë (1,600 £) për detajet e hyrjes në hotele ndërsa ata vazhdojnë të synojnë njerëzit që qëndrojnë me ta.
Të paktën që nga marsi, klientët janë mashtruar për të dërguar para te kriminelët kibernetikë.
Hulumtimi i ri tregon taktikat e poshtra që përdoren nga hakerat e panjohur.
Booking.com është një nga faqet e internetit më të mëdha për pushuesit, por klientët nga Britania e Madhe, Indonezia, Singapori, Greqia, Italia, Portugalia, SHBA dhe Holanda janë ankuar në internet se janë viktima të mashtrimit përmes faqes së internetit.
Ekspertët e sigurisë kibernetike thonë se vetë Booking.com nuk është hakuar, por kriminelët kanë shpikur mënyra për të hyrë në portalet e administrimit të hoteleve individuale që përdorin shërbimin.
Një zëdhënës i Booking.com tha se kompania është e vetëdijshme se disa nga partnerët e saj të akomodimit janë shënjestruar nga hakerat duke përdorur "një mori taktikash të njohura të mashtrimit kibernetik".
Studiuesit në kompaninë e sigurisë kibernetike Secureworks thonë se hakerët fillimisht po mashtrojnë stafin e hotelit për të shkarkuar një pjesë të softuerit keqdashës të quajtur Vidar Infostealer.
Ata e bëjnë këtë duke dërguar një email në hotel duke pretenduar se janë një ish-musafir që ka lënë pasaportën në dhomën e tyre.
Kriminelët më pas i dërgojnë stafit një lidhje Google Drive duke thënë se ajo përmban një imazh të pasaportës. Në vend të kësaj, lidhja shkarkon malware në kompjuterët e stafit dhe kërkon automatikisht kompjuterët e hotelit për qasje në Booking.com.
Më pas hakerët hyjnë në portalin Booking.com duke i lejuar ata të shohin të gjithë klientët që aktualisht kanë rezervuar dhoma ose pushime. Më pas hakerët u dërgojnë mesazh klientëve nga aplikacioni zyrtar dhe janë në gjendje t'i mashtrojnë njerëzit që t'u paguajnë para atyre në vend të hotelit.
Hakerët duket se po fitojnë aq shumë para në sulmet e tyre sa që tani po ofrojnë të paguajnë mijëra për kriminelët që ndajnë aksesin në portalet e hoteleve.
"Mashtrimi po funksionon dhe po jep dividentë seriozë," thotë Rafe Pilling, drejtor i inteligjencës së kërcënimeve për Secureworks Counter Threat Unit.
"Kërkesa për kredenciale ka të ngjarë të jetë kaq e popullarizuar sepse po sheh një shkallë të lartë suksesi, me email që synojnë klientët e vërtetë dhe duket se vijnë nga një burim i besueshëm. Është inxhinieri sociale në më të mirën e saj," tha ai.
Lucy Buckley u kontaktua përmes aplikacionit Booking.com në shtator nga hakerë duke përdorur anglisht të thyer, të cilët e bindën atë t'u dërgonte 200 £. Ajo thotë se ata shtireshin si personel në hotelin e Parisit ku ajo kishte rezervuar një dhomë, duke thënë se duhet të paguante paratë ose rezervimi i saj do të humbiste.
Pasi ajo dërgoi paratë, stafi i vërtetë i hotelit e informoi se nuk kishin njohuri për pagesën. Duke vepruar shpejt, ajo arriti të merrte një rimbursim nga banka e saj, e cila zbuloi se paratë e saj ishin dërguar në një llogari në Moldavi.
Një zëdhënës i Booking.com tha: "Ndërsa kjo shkelje nuk ishte në Booking.com, ne e kuptojmë seriozitetin për ata që janë prekur, kjo është arsyeja pse ekipet tona punojnë me zell për të mbështetur partnerët tanë në sigurimin e sistemeve të tyre sa më shpejt të jetë e mundur dhe për të ndihmuar çdo të prekur potencialisht. klientët në përputhje me rrethanat, duke përfshirë rikuperimin e çdo fondi të humbur."
Eksperti i sigurisë kibernetike dhe podkasteri Graham Cluley gjithashtu pothuajse u mashtrua për t'u dërguar para hakerëve.
Ai thotë se hotelet e Booking.com duhet të zbatojnë vërtetimin me shumë faktorë për ta bërë më të vështirë për kriminelët hyrjen ilegalisht.
"Booking.com ka filluar të shfaqë një mesazh paralajmërues në fund të dritareve të bisedës, por ata mund të bëjnë shumë më tepër se kaq. Për shembull, duke mos lejuar që asnjë lidhje të përfshihet në chat që shkon në faqet e internetit që janë më pak se disa ditë e vjetra do të parandalonte përdorimin e faqeve false të sapokrijuara për të mashtruar klientët që të paguajnë," tha ai.