Хакеры массово обворовывают клиентов отелей, турагентств и сайтов вроде Booking. Как работает схема

Специалисты по кибербезопасности израильской компании Perception Point сообщили о новой фишинговой схеме, с помощью которой злоумышленники получают доступ к банковским картам своих жертв. Редакция MC.today пересказывает подробности со ссылкой на Bleeping Computer.

Dangerous Hooded Hacker Breaks into Government Data Servers and Infects Their System with a Virus. His Hideout Place has Dark Atmosphere, Multiple Displays, Cables Everywhere.

В этот раз мошенники нацелились на гостиницы и туристические агенства. Злоумышленники разработали многоэтапную фишинговую схему. Они с помощью методов социальной инженерии взламывают системы гостиниц, сайтов бронирования и туристических агентств, а затем используют их доступ, чтобы добраться до финансовых данных клиентов.

Обычно злоумышленники находят информацию об актуальном бронировании другого человека. Затем они связываются с работниками гостиницы или туристической фирмы и просят отправить или продублировать информацию, которую они случайно «потеряли» через ссылку для обмена данными. Когда жертва переходит по ней, на компьютере активируется вредоносное программное обеспечение, которое работает незаметно и собирает конфиденциальные данные клиентов.

В случае с известным сервисом Booking.com хакеры подделали платежную страницу и воспользовались программным инструментом для сбора информации о кредитных картах некоторых пользователей платформы.

Исследователи интернет-компании Akamai утверждают, что атака обычно выходит за рамки простого воровства платежных данных. Часто злоумышленники получают доступ к перепискам с клиентами и отправляют им сообщения с фишинговыми ссылками и программами, которые маскируют под официальные запросы операторов. Например, дополнительную проверку банковской карты, подтверждение бронирования или удержание определенной суммы. Клиенты обычно предоставляют конфиденциальную информацию, поскольку получают запросы непосредственно от компании, которая, как они полагают, уже предоставляет им определенные услуги.

Эксперты отмечают, что это довольно сложная схема, поэтому отслеживать и предотвращать такие случаи все еще сложно.

• Также мы рассказывали, что каждый второй украинец хоть раз становился жертвой онлайн-мошенников.