Планирование отпуска через Booking.com может обойтись недешево из-за кибермошенников

Би-Би-Си предупреждала о практике кибермошенников на Booking.com перед Рождеством прошлого года, когда люди бронировали отпуска и зимний горнолыжный отдых. С наступлением лета мошенники становятся все более активными.

Поскольку это довольно сложные аферы, даже самые осторожные пользователи могут попасться на удочку. Эксперты по кибербезопасности отмечают, что Booking.com не подвергался прямым атакам. Вместо этого киберпреступники сосредоточились на проникновении в административные системы отдельных отелей, использующих портал.

По словам исследователей из компании Secureworks, занимающейся вопросами кибербезопасности, сначала хакеры обманом заставляют сотрудников отелей загрузить вредоносную программу Vidar Infostealer, которая рассылается им по электронной почте. В нем они выдают себя за бывшего постояльца, который якобы забыл свой паспорт в гостиничном номере.

Затем преступники отправляют сотрудникам ссылку на Google Drive, утверждая, что там находится фотография паспорта. Однако вместо этого ссылка ведет на вредоносное ПО, которое автоматически сканирует системы отелей и получает доступ к учетным записям Booking.com.

Хакеры входят на вышеупомянутый туристический портал и получают возможность видеть всех клиентов с текущим бронированием. На следующем этапе они используют официальное приложение Booking.com для отправки сообщений клиентам, требуя от них оплаты. Однако деньги поступают не на счет отеля, а прямо в карманы кибермошенников.

Один из таких случаев произошел в прошлом году, когда хакеры связались с Люси Бакли через приложение Booking.com еа ломаном английском. Они убедили ее, что ей необходимо перечислить 200 фунтов стерлингов (примерно 5 870 чешских крон) на счет в Молдове, иначе ее бронь в парижском отеле будет аннулирована.

Хотя Бакли отправила деньги, сотрудники отеля сообщили ей, что им ничего не известно о подобном платеже. К счастью, благодаря быстрым действиям она смогла получить деньги обратно из своего банка.

Руководствуйтесь здравым смыслом
Однако этот случай наглядно показывает, что даже при общении по официальным каналам пользователи не могут быть на 100% уверены в том, что их не обманут. Прямой вины Booking.com тоже нет, но этот случай поднимает вопросы о том, как туристические платформы подходят к защите своих клиентов и партнеров-отелей от киберугроз.

Самим пользователям следует быть очень осторожными и тщательно проверять, куда они отправляют деньги. Если они ищут жилье во Франции, вряд ли их попросят перечислить деньги на счет в Молдове — у них должны зародиться сомнения. Лучшее, что можно сделать в этом случае, — это связаться с отелем напрямую, желательно по телефону, и проверить платеж.

Компания Broadcom предупредила, что в последнее время вредоносный код Vidar Infostealer массово распространяется через легализаторы для операционной системы Windows. Это программы, которые используются в пиратских версиях операционной системы, чтобы придать им вид легальных.