Κόσμος | 04.12.2023 11:00

Στο στόχαστρο χάκερ το booking.com και οι πελάτες της πλατφόρμας - Θύματα και στην Ελλάδα

Newsroom

Σε στόχο των χάκερ έχει μετατραπεί το δημοφιλές Booking.com καθώς από τον Μάρτιο και έπειτα καταγράφονται αυξανόμενες επιθέσεις κατά πελατών της πλατφόρμας που χρησιμοποιούν εκατομμύρια χρήστες για να «κλείσουν» τα ταξλιδια τους.

Σύμφωνα με το BBC, θύματα απάτης έχουν πέσει πελάτες της Booking από το Ηνωμένο Βασίλειο, την Ινδονησία, τη Σιγκαπούρη, την Ελλάδα, την Ιταλία, την Πορτογαλία, τις ΗΠΑ και τις Κάτω Χώρες.

Όπως υποστηρίζουν οι ειδικοί σε θέματα ασφάλειας κυβερνοχώρου δεν έχει παραβιαστεί η Booking, αλλά το πρόβλημα εντοπίζεται στις πύλες διαχείρισης ξενοδοχείων που χρησιμοποιούν την υπηρεσία και έχουν χακαριστεί.

Εκπρόσωπος της εταιρείας επιβεβαίωσε πως εταιρεία γνωρίζει ότι ορισμένοι από τους συνεργάτες της σε καταλύματα έχουν στοχοποιηθεί από χάκερ.

Πώς δουν οι χάκερ 

Ερευνητές της εταιρείας κυβερνοασφάλειας Secureworks λένε ότι οι χάκερ ξεγελούν πρώτα το προσωπικό του ξενοδοχείου για να κατεβάσουν ένα κακόβουλο λογισμικό που ονομάζεται Vidar Infostealer.

Αυτό το κάνουν στέλνοντας ένα email στο ξενοδοχείο παριστάνοντας τον πρώην επισκέπτη που δήθεν ξέχασε το διαβατήριό του στο δωμάτιό τους.

Στη συνέχεια, οι εγκληματίες στέλνουν έναν σύνδεσμο στο προσωπικό λέγοντας ότι περιέχει μια εικόνα του διαβατηρίου. Αντίθετα, ο σύνδεσμος κατεβάζει κακόβουλο λογισμικό σε υπολογιστές προσωπικού και πραγματοποιεί αυτόματη αναζήτηση στους υπολογιστές του ξενοδοχείου για πρόσβαση στην Booking.com.

Στη συνέχεια, οι χάκερ συνδέονται στην πύλη Booking.com επιτρέποντάς τους να βλέπουν όλους τους πελάτες που έχουν  κρατήσεις δωματίου ή διακοπών. Έπειτα, οι επιτήδειοι στέλνουν μηνύματα στους πελάτες από την επίσημη εφαρμογή και μπορούν να ξεγελάσουν τους επισκέπτες αποσπώντας οι ίδιοι τα χρήματα και όχι το ξενοδοχείο.

Μάλιστα, φαίνεται πως πρόκειται για μια επικερδής επιχείρηση απάτης καθώς έχουν δημοσιεύσει αγγελίες ακόμα και σε φόρουμ του dark web ζητώντας βοήθεια για την εύρεση θυμάτων. Οι εγκληματίες του κυβερνοχώρου προσφέρουν έως και 2.000 δολάρια για στοιχεία σύνδεσης ξενοδοχείων, ώστε να εντοπίσουν τους επισκέπτες που μένουν σε αυτά.

Bookingειδήσεις τώραχάκεραπάτη