22 Вер 2023

Хакери масово обкрадають клієнтів готелів, турагенцій та сайтів на кшталт Booking. Як працює схема

Редакторка новин MC.today

Фахівці з кібербезпеки ізраїльської компанії Perception Point повідомили про нову фішингову схему, за допомогою якої зловмисники отримують доступ до банківських карток своїх жертв. Редакція MC.today переказує подробиці з посиланням на Bleeping Computer.

Dangerous Hooded Hacker Breaks into Government Data Servers and Infects Their System with a Virus. His Hideout Place has Dark Atmosphere, Multiple Displays, Cables Everywhere.

Цього разу шахраї націлилися на готелі та туристичні агенції. Зловмисники розробили багатоетапну фішингову схему. Вони за допомогою методів соціальної інженерії зламують системи готелів, сайтів бронювання та туристичних агентств, а потім використовують їхній доступ, щоб дістатися до фінансових даних клієнтів.

Зазвичай зловмисники знаходять інформацію про актуальне бронювання іншої людини. Потім вони зв’язуються з працівниками готелю чи туристичної фірми та просять надіслати або продублювати інформацію, яку вони випадково «втратили», через посилання для обміну даними. Коли жертва переходить за ним, на її комп’ютері активується зловмисне програмне забезпечення, яке працює непомітно та збирає конфіденційні дані клієнтів.

Курс Quality Assurance (QA) від Mate academy.

Курс QA — ідеальний для новачка. Від основ тестування до складних стратегій — опануйте всі технології, щоб жодна помилка не змогла вас оминути. Ми впевнені в якості нашого курсу, тому гарантуємо вам працевлаштування після його завершення.

Зареєструватись на курс

У випадку з відомим сервісом Booking.com хакери підробили платіжну сторінку та скористалися програмним інструментом для збору інформації про кредитні картки деяких користувачів платформи.

Дослідники інтернет-компанії Akamai стверджують, що атака зазвичай виходить за рамки простої крадіжки платіжних даних. Часто зловмисники отримують доступ до листувань із клієнтами та надсилають їм повідомлення з фішинговими посиланнями та програмами, які маскують під офіційні запити операторів. Наприклад, додаткову перевірку банківської картки, підтвердження бронювання або утримання певної суми. Клієнти зазвичай надають конфіденційну інформацію, оскільки отримують запити безпосередньо від компанії, яка, як вони думають, уже надає їм певні послуги.

Експерти зазначають, що це доволі складна схема, тому відстежувати й запобігати таким випадкам все ще складно.