Пользователи Booking.com подвергаются атакам хакеров. Деньги потерпевшей ушли на счет в Молдове

Booking.com — один из крупнейших сайтов для туристов. Но клиенты из Великобритании, Индонезии, Сингапура, Греции, Италии, Португалии, США и Нидерландов теперь жалуются в интернете, что стали жертвами мошенничества из-за этого сайта.
 
Новое исследование показывает, какую хитрую тактику используют хакеры. Эксперты по кибербезопасности утверждают, что сам сайт Booking.com не был взломан, но киберпреступники придумали способ проникнуть на административные порталы отдельных отелей, которые используют этот сервис.
 
Исследователи из компании Secureworks, специализирующейся на кибербезопасности, утверждают, что сначала хакеры обманом заставляют персонал отеля загрузить вредоносное программное обеспечение под названием Vidar Infostealer. Для этого они отправляют в отель электронное письмо, выдавая себя за бывшего постояльца, который оставил в номере свой паспорт.
 
Затем преступники отправляют персоналу ссылку на Google Drive, утверждая, что там находится фотография паспорта. Вместо этого ссылка загружает на компьютеры сотрудников вредоносное ПО и автоматически сканирует компьютеры отеля на предмет доступа к Booking.com. Затем хакеры входят в систему Booking.com, что позволяет им видеть всех клиентов, которые в данный момент забронировали номер или отпуск. Хакеры отправляют сообщения клиентам из официального приложения и добиваются того, что люди перечисляют деньги им, а не отелю.
 
В сентябре хакеры связались с Люси Бакли через приложение Booking.com на ломаном английском и убедили ее отправить им 200 фунтов стерлингов (5 650 крон). Женщина утверждает, что они выдали себя за сотрудников парижского отеля, в котором она забронировала номер, и сказали, что она должна заплатить, иначе ее бронь будет аннулирована.
 
Когда Бакли отправила деньги, настоящие сотрудники отеля сказали ей, что не знают о платеже. Действуя быстро, она смогла вернуть деньги из своего банка. Она обнаружила, что деньги ушли на счет в Молдове.