Рубріки: Інфопривід

Хакери масово обкрадають клієнтів готелів, турагенцій та сайтів на кшталт Booking. Як працює схема

Фахівці з кібербезпеки ізраїльської компанії Perception Point повідомили про нову фішингову схему, за допомогою якої зловмисники отримують доступ до банківських карток своїх жертв. Редакція MC.today переказує подробиці з посиланням на Bleeping Computer.

Цього разу шахраї націлилися на готелі та туристичні агенції. Зловмисники розробили багатоетапну фішингову схему. Вони за допомогою методів соціальної інженерії зламують системи готелів, сайтів бронювання та туристичних агентств, а потім використовують їхній доступ, щоб дістатися до фінансових даних клієнтів.

Зазвичай зловмисники знаходять інформацію про актуальне бронювання іншої людини. Потім вони зв’язуються з працівниками готелю чи туристичної фірми та просять надіслати або продублювати інформацію, яку вони випадково «втратили», через посилання для обміну даними. Коли жертва переходить за ним, на її комп’ютері активується зловмисне програмне забезпечення, яке працює непомітно та збирає конфіденційні дані клієнтів.

У випадку з відомим сервісом Booking.com хакери підробили платіжну сторінку та скористалися програмним інструментом для збору інформації про кредитні картки деяких користувачів платформи.

Дослідники інтернет-компанії Akamai стверджують, що атака зазвичай виходить за рамки простої крадіжки платіжних даних. Часто зловмисники отримують доступ до листувань із клієнтами та надсилають їм повідомлення з фішинговими посиланнями та програмами, які маскують під офіційні запити операторів. Наприклад, додаткову перевірку банківської картки, підтвердження бронювання або утримання певної суми. Клієнти зазвичай надають конфіденційну інформацію, оскільки отримують запити безпосередньо від компанії, яка, як вони думають, уже надає їм певні послуги.

Експерти зазначають, що це доволі складна схема, тому відстежувати й запобігати таким випадкам все ще складно.

  • Також ми розповідали, що кожен другий українець хоча б раз ставав жертвою онлайн-шахраїв.

Нещодавні статті

Продажі у Facebook чи Instagram: податковий консультант пояснив ризики і порадив, як їх уникнути

Тисячі українців щодня щось продають у соцмережах, і така торгівля перестала бути лише «підробітком на…

01/07/2025

Інвестувати в енергетику можна, але за однієї умови – думка співзасновника синдикату Toloka

В Україні стало популярним інвестування в енергетику, але в цьому питанні треба враховувати деякі нюанси.…

01/07/2025

Інвестування в Україні. Скільки потрібно грошей для старту і з яких інструментів почати – експертка

Багато українців відкладають початок інвестування, оскільки вважають, що для цього потрібні значні (принаймні $10 тис.)…

01/07/2025

Як отримувати більше. Як працівнику підвищити свій дохід без зміни роботи – поради HR

Підвищення зарплати – не єдиний варіант збільшення вашого доходу. Можна отримувати більше навіть без зміни…

01/07/2025

Цивільний шлюб і майно: коли можна претендувати на половину – пояснює юристка

В Україні офіційно зареєстровані шлюби – не єдина форма сімейного співжиття. Багато пар живуть разом…

30/06/2025

Українці можуть переказувати валюту родичам: як це зробити в monobank і «ПриватБанку»

Українці мають обмеження на перекази валюти на інші рахунки. Однак це можна зробити, підтвердивши родинні…

30/06/2025