Varování, hackeři kradou peníze přes Booking.com

Až překvapivě jednoduše se hackeři infikují do Bookingu a následně se pokouší klienty okrást úhradou falešných poplatků. Podvod ale nejde na první pohled prohlédnout.

iStock

Booking.com asi netřeba příliš představovat, jde celosvětově o jednu z největších stránek k rezervaci hotelů, výletů, letenek, pronájmu aut apod., která obsluhuje každý měsíc miliony a miliony klientů, a ve velkém s ní spolupracují i české hotely. A právě toho se hackeři rozhodli dle KasperskyLab zneužít. Nenapadli přitom samotnou službu Booking.com, to je nutné zdůraznit, ale jednotlivé hotely, kde jim personál nevědomky „skáče na špek“.

Nic netušící personál si stáhne vir z Disku

Taktika je to celkem vynalézavá, neboť se hackeři sice dostanou k údajům z Booking.com, ale způsobem, že ten samotný nenapadnou. Scénář je dle SecureWorks obvykle takový, že do nějakého hotelu pošlou e-mail s tím, že v něm byli kdysi ubytováni a zapomněli si tam cestovní pas, ID Card (obdoba našeho občanského průkazu), případně jiný dokument.

To je pochopitelně situace, na níž de facto musí personál reagovat, a tak podává pomocnou ruku. Aby protistrana jeho hledání nebo identifikaci zjednodušila, pošle personálu odkaz na Google Disk s údajnou fotografií daného dokladu – a právě tady nastává ten problém, neboť se nejedná o žádný snímek, a jakmile někdo odkaz rozklikne, stáhne si do počítače virus.

Jak už asi tušíte, ten z něj následně ukradne danému hotelu uložené přihlašovací údaje na Booking.com, čímž získá přístup ke všem klientům, kteří v něm byli přes onu platformu někdy ubytovaní. PandaSecurity k tomu dodává, že hackeři následně píší kdysi ubytovaným jménem hotelu a žádají je o uhrazení nějakých poplatků. Kdo tak učiní, pošle ale peníze hackerům.

Útoků pomocí Booking.com je vícero

Velmi podobné to je potom dle Perception-Point v momentě, kdy útočník sám vytvoří rezervaci přes Booking.com, a následně danému hotelu pošle do interní komunikace odkaz. Po kliknutí je scénář stejný jako výše, tedy obratem dojde ke krádeži údajů. Takový podvod v podstatě nejde pořádně prohlédnout, ale napovědět může už to, že by hotel nejspíše nežádal doplatek X měsíců nebo let zpětně. Nejlepší tak bude do hotelu přímo zavolat.