Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Хакеры используют Booking.com для кражи данных туристов

25/09/23

Исследователи безопасности Perception Point обнаружили многоэтапную кампанию по краже информации, в ходе которой хакеры взламывают системы отелей, сайтов бронирования и турагентств, а затем используют доступ для получения финансовых данных путешественников. Это передает Securitylab.

Согласно отчёту Perception Point, цепочка заражений начинается с простого запроса на бронирование или упоминания существующей брони. После установления связи с отелем преступники предоставляют причину, например, состояние здоровья или особое пожелание путешественника, чтобы отправить важные документы по URL. Когда менеджер отеля переходит по URL-адресу, на систему компании скачивается вредоносное ПО, которое незаметно собирает конфиденциальную информацию, такую как учетные данные и финансовую информацию.

Однако специалисты Akamai заявили, что атака выходит за рамки описанного шага и нацелена на клиентов скомпрометированной организации. По данным Akamai, после активации вредоносного ПО в системе отеля, злоумышленник может получить доступ к переписке с реальными клиентами. Имея прямой и доверенный канал связи с конечной жертвой, киберпреступник может отправить свое фишинговое сообщение от лица скомпрометированного отеля или турагентства.

При этом сообщение «написано профессионально и основано на реальных взаимодействиях отеля с гостями», что исключает любые подозрения. Кроме того, коммуникация происходит через официальный канал сайта бронирования, поэтому у цели нет причин сомневаться в подлинности сообщения.

8tum5ic8dnwt69cqwhfm96mr6bbdldh4 (1)

Жертва получает ссылку на страницу для проверки карты. Ссылка активирует на компьютере жертвы исполняемый файл, закодированный (base64) в сложном JavaScript-коде. Злоумышленник также включил множество методов проверки безопасности и антианализа, чтобы убедиться, что только потенциальная жертва переходит к следующему этапу мошенничества, в рамках которого жертве отображается поддельная страница оплаты Booking.com. На этой странице жертва вводит свои платёжные данные, и они попадают в руки киберпреступников.

Несмотря на изощренный подход, из-за которого обман очень сложно обнаружить, эксперты Akamai говорят, что обычные признаки все же могут выявить мошенничество. Пользователям следует не переходить по нежелательным ссылкам, даже если они выглядят легитимными, скептически относиться к сообщениям, требующим немедленных действий, и проверять URL-адреса на наличие признаков фишинга. Чтобы не стать жертвой более сложных фишинговых кампаний, рекомендуется напрямую связаться с компанией по официальному адресу электронной почты или номеру телефона и попросить разъяснений по поводу сообщения.

Темы:ПреступленияBooking.comТуризмAkamai
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...