Studiuesit e sigurisë kibernetike kanë paralajmëruar njerëzit për një mashtrim të ri që synon klientët e Booking.com duke postuar reklama në Dark Web, duke kërkuar ndihmë për gjetjen e viktimave. Hakerët po synojnë akomodimin e listuar në platformë për të imituar anëtarët e stafit.
Mashtrimi, i hetuar nga firma e sigurisë kibernetike Secureworks, përfshinte vendosjen e vjedhësit të informacionit Vidar për të vjedhur kredencialet e një hoteli Booking.com.
Qasja në portalin e menaxhimit të Booking.com i lejon aktorit të kërcënimit të shohë rezervimet e ardhshme dhe t'u dërgojë mesazhe drejtpërdrejt miqve, sipas firmës së sigurisë kibernetike Secureworks.
Booking.com nuk është hakuar, por hakerët kanë shpikur mënyra për të hyrë në portalet e administrimit të hoteleve individuale që përdorin shërbimin.
Hakerët po ofrojnë 30 deri në 2000 dollarë për regjistër të vlefshëm me stimuj shtesë për furnizuesit e rregullt.
Sipas raporteve, hakerët duket se po fitojnë aq shumë para në sulmet e tyre sa që tani po ofrojnë të paguajnë mijëra kriminelëve që ndajnë aksesin në portalet e hoteleve.
Një zëdhënës i Booking.com tha se kompania është e vetëdijshme se disa nga partnerët e saj të akomodimit janë në shënjestër të hakerëve "duke përdorur një mori taktikash të njohura të mashtrimit kibernetik", raporton BBC.
Përgjigjësit e incidentit të Secureworks vunë re se aktori i kërcënimit nisi kontaktin duke i dërguar email një anëtari të stafit të operacioneve të hotelit.
“Dërguesi pretendoi se ishte një ish-mysafir që kishte humbur një dokument identifikimi (ID) dhe ata kërkuan ndihmën e marrësit për ta gjetur atë. Email-i nuk përfshinte një bashkëngjitje ose lidhje me qëllim të keq dhe ka të ngjarë të kishte për qëllim të fitonte besimin e marrësit,” vuri në dukje ekipi i sigurisë.
Pa asnjë arsye për të qenë të dyshimtë, punonjësi iu përgjigj emailit dhe kërkoi informacion shtesë për të ndihmuar dërguesin.
Më vonë, aktori i kërcënimit dërgoi një email tjetër në lidhje me ID-në e humbur. Dërguesi e identifikoi dokumentin si pasaportë dhe deklaroi se ata besonin fuqimisht se e kishin lënë në hotel.
Kur marrësi klikoi lidhjen në email, një skedar arkivi ZIP u shkarkua në desktopin e kompjuterit.
“Microsoft Defender identifikoi një skedar brenda këtij arkiv si info vjedhës Vidar. Microsoft Defender zbuloi përpjekje të shumta ekzekutimi të dështuara përpara se malware të ekzekutohej më në fund,” informuan studiuesit.
Studiuesit e Secureworks analizuan përmbajtjen e këtij skedari dhe konfirmuan se ai është infovjedhësi Vidar. Ky mostër Vidar është konfiguruar për të vjedhur vetëm fjalëkalime.
“Ky aktivitet fillimisht dukej se sugjeronte se sistemet e Booking.com ishin komprometuar. Megjithatë, vëzhgimet nga reaguesit e incidentit të Secureworks tregojnë se aktorët e kërcënimit ka të ngjarë të kenë vjedhur kredencialet për admin.booking. com portali i menaxhimit të pronave direkt nga pronat dhe përdori aksesin për të synuar klientët e pronave, "tha ekipi.