Клиенты Booking.com стали новой целью хакеров

Клиенты всемирно известного сервиса онлайн-бронирования отелей Booking.com становятся жертвами хакеров.

В частности, хакеры разработали новую сложную схему кражи данных и денег у путешественников , пользующихся услугами Booking.com.

Эксперты по кибербезопасности заявили, что хакеры не атаковали систему Booking.com напрямую, но воспользовались уязвимостями безопасности в отелях-партнерах компании, в результате чего многие клиенты понесли убытки.

Атака началась со звонка в отели, сотрудничающие с сервисом онлайн-бронирования Booking.com. Злоумышленники попросили сотрудников стойки регистрации помочь им найти потерянные или забытые вещи в номере, а затем отправили электронное письмо со ссылкой на файлы, хранящиеся на Google Диске.

Файлы, отправленные жертвами, содержали фотографии потерянных вещей. На самом деле, эти файлы были заражены вирусом Vidar — вирусом, используемым для кражи данных авторизации на Booking.com из систем партнёров.

Получив учетные данные Booking.com, мошенники обращаются к клиентам под видом сервиса онлайн-бронирования и просят их заплатить дополнительные сборы за предоставление льготных услуг.

Хакеры просят клиентов платить на поддельных сайтах или запрашивают данные кредитной карты по телефону, чтобы украсть деньги со счетов.

Эксперты предупреждают, что логины Booking.com уже циркулируют на черном рынке, где за них в среднем дают 2000 долларов за аккаунт, что демонстрирует эффективность и опасность этого нового вида мошенничества.

Поэтому компания Panda Security, занимающаяся кибербезопасностью, рекомендует путешественникам не доверять дополнительным запросам на оплату от Booking.com и обращаться напрямую в отель для подтверждения.