Όλο και πληθαίνουν το τελευταίο διάστημα οι επιθέσεις των χάκερς σε πελάτες της ταξιδιωτικής πλατφόρμας Booking.com, ενώ θύματα έχουν καταγραφεί σε σειρά χωρών μεταξύ των οποίων και η Ελλάδα.
Αναλυτικότερα, όπως μεταδίδει το BBC, οι χάκερς αναρτούν αγγελίες ακόμη και σε φόρουμ του «σκοτεινού διαδικτύου» (dark web) ζητώντας βοήθεια για την εύρεση θυμάτων.
Μάλιστα, οι επιτήδειοι προσφέρουν έως και 2.000 δολάρια για στοιχεία σύνδεσης των ξενοδοχείων, προκειμένου να εντοπίσουν όσους διαμένουν σε αυτά.
Πολλά περιστατικά έχουν καταγραφεί τους τελευταίους μήνες και ιδιαίτερα, από τον Μάρτιο και μετά.
Σύμφωνα με το βρετανικό δημοσίευμα, θύματα απάτης έχουν πέσει πελάτες της Booking από το Ηνωμένο Βασίλειο, την Ινδονησία, τη Σιγκαπούρη, την Ελλάδα, την Ιταλία, την Πορτογαλία, τις ΗΠΑ και τις Κάτω Χώρες.
Όπως υποστηρίζουν οι ειδικοί σε θέματα ασφάλειας κυβερνοχώρου, δεν έχει παραβιαστεί για την ακρίβεια η Booking, αλλά το πρόβλημα εντοπίζεται στις πύλες διαχείρισης ξενοδοχείων που χρησιμοποιούν την υπηρεσία και έχουν χακαριστεί.
Εκπρόσωπος της Booking.com επιβεβαίωσε πως η εταιρεία γνωρίζει ότι ορισμένοι από τους συνεργάτες της σε καταλύματα έχουν στοχοποιηθεί από χάκερ «χρησιμοποιώντας μια σειρά από γνωστές τακτικές κυβερνοαπάτης».
Ο τρόπος δράσης των χάκερς
Ερευνητές της εταιρείας κυβερνοασφάλειας Secureworks λένε ότι οι χάκερς εξαπατούν πρώτα το προσωπικό του ξενοδοχείου, προκειμένου να κατεβάσει ένα κακόβουλο λογισμικό που ονομάζεται Vidar Infostealer.
Αυτό το πετυχαίνουν στέλνοντας ένα email στο ξενοδοχείο και παριστάνοντας τον πρώην επισκέπτη που δήθεν ξέχασε το διαβατήριό του στο δωμάτιό τους.
Στη συνέχεια, οι χάκερς στέλνουν έναν σύνδεσμο Google Drive στο προσωπικό λέγοντας ότι περιέχει μια εικόνα του διαβατηρίου. Ωστόσο, ο σύνδεσμος κατεβάζει κακόβουλο λογισμικό στους υπολογιστές του προσωπικού και πραγματοποιεί αυτόματη αναζήτηση για πρόσβαση στην Booking.com.
Στη συνέχεια, οι χάκερς συνδέονται στην πύλη Booking.com επιτρέποντάς τους να βλέπουν όλους τους πελάτες που έχουν κάνει κρατήσεις. Έπειτα, οι επιτήδειοι στέλνουν μηνύματα στους πελάτες από την επίσημη εφαρμογή και μπορούν να ξεγελάσουν τους επισκέπτες αποσπώντας οι ίδιοι τα χρήματα και όχι το ξενοδοχείο.
Μάλιστα, οι επιτήδειοι φαίνεται ότι βγάζουν τόσα πολλά χρήματα, ώστε τώρα δημοσιεύουν αγγελίες και εμφανίζονται διατεθειμένοι να πληρώσουν αρκετά σε άλλους εγκληματίες για στοιχεία σύνδεσης ξενοδοχείων, ώστε να εντοπίσουν τους επισκέπτες που μένουν σε αυτά.
«Η απάτη λειτουργεί και αποδίδει σοβαρά κέρδη», λέει ο Rafe Pilling, διευθυντής του τμήματος πληροφοριών απειλών της Secureworks.
«Η ζήτηση για διαπιστευτήρια είναι πιθανότατα τόσο δημοφιλής επειδή έχει υψηλό ποσοστό επιτυχίας, με email που στοχεύουν σε γνήσιους πελάτες και φαίνεται να προέρχονται από αξιόπιστη πηγή. Είναι η κοινωνική μηχανική στα καλύτερά της», συμπλήρωσε.
