Hakerzy atakują Booking.com. "To oszustwo działa"

Od marca 2023 roku cyberprzestępcy zaczęli atakować platformę rezerwacyjną Booking.com. Zdaniem ekspertów serwis mógłby robić więcej, by chronić klientów przed oszustami.

Publikacja: 01.12.2023 11:19

Hakerzy atakują Booking.com. "To oszustwo działa"

Foto: Adobe Stock

Danuta Walewska

Booking.com to jedna z największych witryn dla urlopowiczów, ale klienci z Wielkiej Brytanii, Indonezji, Singapuru, Grecji, Włoch, Portugalii, Stanów Zjednoczonych i Holandii skarżą się w Internecie, że padli ofiarą oszustwa za pośrednictwem tej witryny.

Eksperci ds. cyberbezpieczeństwa uważają, że sam portal Booking.com nie został zhakowany, jednak przestępcy wymyślili sposoby na przedostanie się do portali administracyjnych hoteli korzystających z tej usługi. Rzecznik Booking.com zapewnia, że firma jest świadoma, że niektórzy z jej partnerów zajmujących się zakwaterowaniem są celem hakerów stosujących wiele znanych taktyk cyberoszustw - podaje BBC.

Czytaj więcej

ALAB wykonywał badania laboratoryjne dla placówek medycznych w całym kraju, również tych największyc

Hakerzy celują w polskich pacjentów. Atak na laboratoria ALAB wywołał panikę

Skala cyberataku, który skutkował kradzieżą tysięcy wrażliwych informacji, może być większa, niż sądzono. Polacy rzucili się do sprawdzania, czy informacje o nich nie zostały upublicznione, czym grozili hakerzy.

Oszustwo za pośrednictwem hoteli

Mechanizm ma być taki: hakerzy najpierw nakłaniają personel hotelu do pobrania hakerskiego oprogramowania Vidar Infostealer. Robią to, wysyłając do hotelu e-mail, w którym podają się za byłego gościa, który zostawił paszport w swoim pokoju. Następnie wysyłają pracownikom link do Dysku Google, informując, że zawiera on zdjęcie paszportu.

Zamiast tego link ściąga hakerskie oprogramowanie na komputery pracowników i automatycznie przeszukuje komputery hotelowe pod kątem dostępu do rezerwacji przez Booking.com. Kolejny krok, to zalogowanie się do portalu Booking.com, gdzie można sprawdzić dane klientów, którzy aktualnie mają rezerwację pokoju. Następnie hakerzy wysyłają do nich informacje za pomocą oficjalnej aplikacji i przekierowują pieniądze na swoje konto.

-To oszustwo działa i przynosi im korzyści. Prośby o przesłanie danych uwierzytelniających zdarzają się często, a e-maile są kierowane do klientów i wydają się pochodzić z zaufanego źródła. To najlepsza inżynieria społeczna – mówił w BBC Rafe Pilling, dyrektor ds. analizy zagrożeń w jednostce przeciwdziałającej zagrożeniom Secureworks.

Jak można się bronić przed atakiem hakerów

BBC podała kilka przykładów takiego oszustwa. We wrześniu 2023 hakerzy posługujący się łamanym angielskim skontaktowali się z Lucy Buckley za pośrednictwem aplikacji Booking.com. Polecili jej przekazanie na wskazane konto 200 funtów. Zrobiła to. Jak mówiła teraz, hakerzy udawali pracownika paryskiego hotelu, w którym zarezerwowała pokój, informując, że musi zapłacić pieniądze, w przeciwnym razie jej rezerwacja zostanie anulowana.

Kiedy przyjechała do Paryża personel hotelu poinformował, że nie ma wiedzy na temat jakiejkolwiek płatności, ponieważ zawsze dokonywana jest ona w momencie, kiedy gość melduje się w hotelu. W tym wypadku pomógł bank, który sprawdził, że środki zostały przekazane do jego placówki w Mołdawii.

System hakerski w tym wypadku jest jednak tak sprytny, że mało brakowało, aby został oszukany nawet ekspert ds. cyberbezpieczeństwa Graham Cluley. Także w tym wypadku pomógł bank. Jego zdaniem hotele Booking.com powinny wdrożyć uwierzytelnianie wielopoziomowe, aby utrudnić przestępcom nielegalne logowanie.

-Booking.com zaczął wyświetlać komunikat ostrzegawczy na dole okienek czatu, ale mógłby zrobić znacznie więcej. Na przykład nie zezwalanie na umieszczanie na czacie jakichkolwiek linków prowadzących do stron internetowych, które są aktywne krócej niż kilka dni, zapobiegłoby wykorzystywaniu świeżo utworzonych fałszywych witryn, na których nakłania się klientów do zapłaty - mówił Graham Cluley.

Technologie Internet

Pozostało 83% artykułu

InPost przejął właśnie całkowitą kontrolę nad swoim brytyjskim biznesem

Usługi

InPost na zakupach. Wielkie przejęcie za granicą

Znana z sieci paczkomatów polska firma przyspiesza ekspansję. InPost przejął właśnie całkowitą kontrolę nad swoim brytyjskim biznesem, dokupując udziały w spółkach Menzies i Newstrade. Transakcja warta jest 60,4 mln funtów.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Usługi

Na jakie ulgi mogą liczyć przedsiębiorcy po powodzi? Lista

Skutki powodzi, która w tym miesiącu dotknęła południowo-zachodnią Polskę, nie ominęły osób prowadzących działalność gospodarczą. W związku z tym pojawił się szereg skierowanych do nich rozwiązań pomocowych. Oto lista ulg dla przedsiębiorców po powodzi.

Prezes Poczty Polskiej Sebastian Mikosz (P), wiceprezes zarządu Poczty Polskiej ds. finansów Wiesław

Usługi

Jest plan ratowania Poczty Polskiej. Nie obejdzie się bez redukcji zatrudnienia

Zarząd Poczty Polskiej ogłosił Plan Transformacji. Spółka ma nadrabiać zaległości cyfrowe, powalczyć o dobrą pozycję na rynku kurierskim i finansowym. Za kilka tygodni ruszy też program dobrowolnych odejść z firmy, który ma objąć ok. 15 proc. załogi.

Usługi

Poczta Polska ma czterech nowych wiceprezesów

Rada nadzorcza Poczty Polskiej powoła czterech wiceprezesów: ds. finansów, ds. operacji i logistyki, ds. sprzedaży i ds. zasobów ludzkich - poinformowała Poczta Polska w komunikacie.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Usługi

Rusza naprawa Poczty Polskiej. To będzie bolesny i kosztowny proces

Lada dzień, jeszcze w tym tygodniu, kierownictwo Poczty Polskiej przedstawi plan jej transformacji. Będzie najpewniej kosztowny i bolesny, ale to ostatnia szansa dla tej firmy.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Robert Chandler (z lewej) i Filip Kozera opracowali system do przetwarzania języka naturalnego w dzi

Biznes Ludzie Startupy

Gigantyczna inwestycja w polski start-up. AI znad Wisły robi furorę w Ameryce

Projekt rozwijany przez Wordware, spółkę założoną przez Filipa Kozerę, może być rewolucją w tworzeniu narzędzi sztucznej inteligencji. Międzynarodowi inwestorzy zdecydowali właśnie wyłożyć na niego fortunę.

Problem luki płacowej nie omija również branży technologicznej.

Biznes i prawo

Nowy europejski raport: Sytuacja kobiet w branży technologicznej nie jest optymistyczna

Europejki pracujące w branży technologicznej wciąż zmagają się z wieloma problemami. Luka płacowa jest tylko jednym z nich. Mało optymistycznych danych na temat sytuacji kobiet działających w tym sektorze dostarcza najnowszy raport firmy Atomico.

Biznes

Nie ma już certyfikowanego mechanizmu badania internetu. Co z reklamacjami?

Aplikacja Pro Speed Test miała być pomocą przy reklamacjach jakości stacjonarnego internetu. Od kilku tygodni nie ma już certyfikatu Urzędu Komunikacji Elektronicznej. I nie ma go dziś nikt. Co planuje regulator?

Do krachu na spółkach zajmujących się AI może dojść, jeśli nie spełnią oczekiwań

Globalne Interesy

Zagrożenie krachem. Alarmuje kluczowa instytucja finansowa

Boom na sztuczną inteligencję sprawił, że potężny strumień pieniędzy inwestorów został skierowany właśnie na projekty AI. Eksperci mówią już o bańce spekulacyjnej, a Europejski Bank Centralny ostrzega przed załamaniem rynku.

Podatki

JPK_CIT: sztuczna inteligencja pomoże skarbówce i samym podatnikom

Automatyzacja rozliczeń podatkowych jest wymuszona prawem, ale może przynieść też korzyści dla samych podatników.

Raporty ekonomiczne

Czy powstanie polska DARPA? Wojsko potrzebuje start-upów

Pomysł stworzenia funduszu innowacji pod egidą resortu obrony i mocne zaangażowanie armii w rozwój technologii sztucznej inteligencji to kierunki, które zdaniem ekspertów mogłyby zwiększyć nasze bezpieczeństwo. Jest jednak „ale”.

Raporty ekonomiczne

Fuzje i przejęcia. Na celowniku spółki technologiczne

Wzrost aktywności akwizycyjnej w Europie powinien przełożyć się na zainteresowani polskimi firmami IT.

Rzecz o prawie

Przemysław Sotowski: Nie sprowadzajmy AI do danych osobowych

Czasy się zmieniają, a prawnicy specjalizujący się w ochronie danych osobowych nadal twierdzą, że to Urząd Ochrony Danych Osobowych powinien kontrolować dane i sztuczną inteligencję.