Хакери масово обкрадають клієнтів готелів, турагенцій та сайтів на кшталт Booking. Як працює схема

Фахівці з кібербезпеки ізраїльської компанії Perception Point повідомили про нову фішингову схему, за допомогою якої зловмисники отримують доступ до банківських карток своїх жертв. Редакція MC.today переказує подробиці з посиланням на Bleeping Computer.

Цього разу шахраї націлилися на готелі та туристичні агенції. Зловмисники розробили багатоетапну фішингову схему. Вони за допомогою методів соціальної інженерії зламують системи готелів, сайтів бронювання та туристичних агентств, а потім використовують їхній доступ, щоб дістатися до фінансових даних клієнтів.

Зазвичай зловмисники знаходять інформацію про актуальне бронювання іншої людини. Потім вони зв’язуються з працівниками готелю чи туристичної фірми та просять надіслати або продублювати інформацію, яку вони випадково «втратили», через посилання для обміну даними. Коли жертва переходить за ним, на її комп’ютері активується зловмисне програмне забезпечення, яке працює непомітно та збирає конфіденційні дані клієнтів.

У випадку з відомим сервісом Booking.com хакери підробили платіжну сторінку та скористалися програмним інструментом для збору інформації про кредитні картки деяких користувачів платформи.

Дослідники інтернет-компанії Akamai стверджують, що атака зазвичай виходить за рамки простої крадіжки платіжних даних. Часто зловмисники отримують доступ до листувань із клієнтами та надсилають їм повідомлення з фішинговими посиланнями та програмами, які маскують під офіційні запити операторів. Наприклад, додаткову перевірку банківської картки, підтвердження бронювання або утримання певної суми. Клієнти зазвичай надають конфіденційну інформацію, оскільки отримують запити безпосередньо від компанії, яка, як вони думають, уже надає їм певні послуги.

Експерти зазначають, що це доволі складна схема, тому відстежувати й запобігати таким випадкам все ще складно.

• Також ми розповідали, що кожен другий українець хоча б раз ставав жертвою онлайн-шахраїв.