Cyberprzestępcy znaleźli sposób na obejście zabezpieczeń jednego z największych serwisów rezerwacyjnych świata. Wykorzystując phishing wymierzony nie w samą platformę, ale w systemy hoteli i pensjonatów, przejmują kontrolę nad kontaktami z gośćmi wewnątrz oficjalnej aplikacji Booking.com. [...]
Schemat działania jest bezlitośnie skuteczny. Turysta rezerwuje noclegi, po czym w oficjalnej aplikacji dostaje wiadomość, która do złudzenia przypomina potwierdzenie danego hotelu lub innego obiektu z informacjami o godzinie rozpoczęcia doby hotelowej, dodatkowymi płatnościami lub zasadami przekazania kodu do drzwi. W tym pozornie rutynowym kontakcie kryje się jednak pułapka. Hakerzy, którzy przejęli dane logowania do hotelowych paneli administracyjnych, komunikują się z gośćmi z poziomu legalnej platformy i domagają się natychmiastowego uiszczenia opłaty i grożąc w razie niespełnienia tego warunku anulowaniem rezerwacji. Bezpieczne dotąd okno czatu staje się narzędziem wyłudzenia. Kluczową rolę odgrywa tu tzw. phishing wysokiej precyzji, oparty na autentycznych danych rezerwacyjnych ofiary. [...]
#cybersecurity #cyberbezpieczenstwo #oszustwo #oszustwointernetowe #bookingcom #rzeczpospolita