Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Сложная афера с Booking.com, нацеленная на гостей с помощью Vidar Infostealer

05/12/23

shutterstock_1085199080.jpg.optimal

Согласно последнему отчету компании Panda Security , специализирующейся на кибербезопасности, клиенты известного сервиса онлайн-бронирования Booking.com все чаще сталкиваются с нападками мошенников. Преступники разработали изощренную схему, направленную на кражу данных и денежных средств, передаёт Securitylab.

«Несмотря на то, что системы и сети самого агентства не были скомпрометированы, многие клиенты пострадали из-за недостатков в системе безопасности отелей-партнеров», — заявляют исследователи.

Атака начинается со звонка в отели, с которыми сотрудничает сервис. Злоумышленники просят сотрудников на ресепшене помочь им с поиском утерянной или забытой в каком-то из номеров вещи, а затем отправляют электронное письмо со ссылкой на файлы Google Drive. На диске якобы размещены фотографии утерянных предметов. На самом деле эти файлы инфицированы вирусом Vidar, который крадет из системы данные для входа в Booking.com.

Через сервис онлайн-бронирования мошенники обращаются к реальным клиентам и убеждают оплатить фиктивные сборы, направляя их на поддельные платежные страницы или запрашивая данные кредитных карт по телефону.

Специалисты предупреждают, что учетные данные Booking.com уже распространяются на темных рынках, где их цена достигает 2000 долларов за один аккаунт. Это свидетельствует о высокой эффективности и опасности новой схемы. Компания рекомендует путешественникам не доверять запросам на дополнительные платежи и обращаться за подтверждением непосредственно в отель.

Еще один тревожный сигнал для клиентов — это когда их просят предоставить платежную информацию по телефону или через мессенджеры», — добавляет Panda в своем отчете. «Легитимные транзакции должны осуществляться через онлайн-порталы. К тому же, вряд ли реальный отель будет просить поделиться личной информацией по телефону или в приложении для обмена сообщениями».

Темы:ПреступленияBooking.comТелефонные мошенникиGoogle Drive
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...