Οι χάκερς αυξάνουν τις επιθέσεις τους σε πελάτες της Booking.com δημοσιεύοντας αγγελίες ακόμα σε φόρουμ του σκοτεινού διαδικτύου ζητώντας βοήθεια για την εύρεση θυμάτων.

Οι εγκληματίες του κυβερνοχώρου προσφέρουν έως και 2.000 δολάρια (1600 λίρες) για στοιχεία σύνδεσης των ξενοδοχείων, ώστε να εντοπίσουν όσους διαμένουν σε αυτά.

Τουλάχιστον από τον Μάρτιο, πελάτες έχουν εξαπατηθεί για να στείλουν χρήματα σε κυβερνοεγκληματίες.

Θύματα της απάτης έχουν πέσει ήδη πελάτες της booking από το Ηνωμένο Βασίλειο, την Ινδονησία, τη Σιγκαπούρη, την Ελλάδα, την Ιταλία, την Πορτογαλία, τις ΗΠΑ και τις Κάτω Χώρες.

Όπως υποστηρίζουν οι ειδικοί σε θέματα ασφάλειας κυβερνοχώρου το πρόβλημα δεν υφίσταται στην ίδια την Booking.com που δεν έχει παραβιαστεί, αλλά στις πύλες διαχείρισης μεμονωμένων ξενοδοχείων που χρησιμοποιούν την υπηρεσία και έχουν χακαριστεί από επιτήδειους.

Εκπρόσωπος της Booking.com δήλωσε ότι η εταιρεία γνωρίζει ότι ορισμένοι από τους συνεργάτες της σε καταλύματα έχουν στοχοποιηθεί από χάκερ που «χρησιμοποιούν μια σειρά από γνωστές τακτικές κυβερνοαπάτης».

Πώς γίνεται η απάτη

Ερευνητές της εταιρείας κυβερνοασφάλειας Secureworks λένε ότι οι χάκερ ξεγελούν πρώτα το προσωπικό του ξενοδοχείου για να κατεβάσουν ένα κακόβουλο λογισμικό που ονομάζεται Vidar Infostealer.

Αυτό το κάνουν στέλνοντας ένα email στο ξενοδοχείο παριστάνοντας τον πρώην επισκέπτη που άφησε το διαβατήριό του στο δωμάτιό τους.

Στη συνέχεια, οι εγκληματίες στέλνουν έναν σύνδεσμο στο προσωπικό λέγοντας ότι περιέχει μια εικόνα του διαβατηρίου. Αντίθετα, ο σύνδεσμος κατεβάζει κακόβουλο λογισμικό σε υπολογιστές προσωπικού και πραγματοποιεί αυτόματη αναζήτηση στους υπολογιστές του ξενοδοχείου για πρόσβαση στην Booking.com.

Στη συνέχεια, οι χάκερ συνδέονται στην πύλη Booking.com επιτρέποντάς τους να βλέπουν όλους τους πελάτες που έχουν αυτή τη στιγμή κρατήσεις δωματίου ή διακοπών. Στη συνέχεια, οι χάκερ στέλνουν μηνύματα στους πελάτες από την επίσημη εφαρμογή και μπορούν να ξεγελάσουν τους ανθρώπους να τους πληρώσουν χρήματα αντί για το ξενοδοχείο.

Οι χάκερ φαίνεται να βγάζουν τόσα πολλά χρήματα από τις επιθέσεις τους που τώρα προσφέρουν να πληρώσουν χιλιάδες σε εγκληματίες που μοιράζονται πρόσβαση σε πύλες ξενοδοχείων.