Na zákazníkov portálu Booking.com, ktorý sprostredkováva rezerváciu ubytovania, stále častejšie útočia hackeri. Dokážu ich aj prinútiť, aby za ubytovanie nezaplatili hotelu, ale im. Píše o tom server BBC.
Booking.com je jednou z najväčších internetových stránok pre turistov. Zákazníci z Británie, Indonézie, Singapúru, Grécka, Talianska, Portugalska, Spojených štátov a Holandska sa teraz na internete ale sťažujú, že sa stali obeťou podvodu prostredníctvom tejto internetovej stránky.
Odborníci na kybernetickú bezpečnosť tvrdia, že Booking.com sám o sebe hacknutý nebol, ale kybernetickí zločinci vymysleli spôsob, ako sa dostať do administrácie portálov jednotlivých hotelov, ktoré službu využívajú.
Výskumníci zo spoločnosti Secureworks, ktorá sa zaoberá kybernetickou bezpečnosťou, tvrdia, že hackeri najprv ľsťou prinútia hotelový personál na stiahnutie škodlivého softvéru s názvom Vidar Infostealer. To dosiahnu tak, že do hotela pošlú e-mail, v ktorom predstierajú, že sú bývalým hosťom, ktorý v izbe zabudol svoj cestovný pas.
Zločinci potom personálu pošlú odkaz na Disk Google s tým, že obsahuje obrázok pasu. Namiesto toho odkaz stiahne do počítačov personálu škodlivý softvér a automaticky prehľadá hotelové počítače pre prístup na Booking.com. Potom sa hackeri prihlásia na portál Booking.com, čo im umožní vidieť všetkých zákazníkov, ktorí majú aktuálne rezervovanú izbu alebo dovolenku. Hackeri potom z oficiálnej aplikácie posielajú zákazníkom správy a sú schopní ľudí prinútiť, aby namiesto hotela poslali peniaze im.
Hackeri takto v septembri prostredníctvom aplikácie Booking.com lámanou angličtinou kontaktovali napríklad Lucy Buckleyovú a presvedčili ju, aby im poslala 200 libier. Žena tvrdí, že sa vydávali za zamestnancov parížskeho hotela, kde mala rezervovanú izbu, a tvrdili, že musí zaplatiť, inak jej rezervácia prepadne.
Keď Buckleyová peniaze poslala, skutoční zamestnanci hotela jej oznámili, že o platbe nevedia. Vďaka rýchlemu jednaniu sa jej podarilo získať späť peniaze od svojej banky. Tá odhalila, že suma odišla na účet v Moldavsku.