Специалисти алармират за атаки към потребителите на Booking.com
Компанията за сигурност Perception Point заяви тази седмица за дейна акция към потребителите на Booking.com, при която се източват техните банкови сметки. Атаките биват провеждани ловко и деликатно, като при тях се засягат освен потребителите, само че и хотелите, което ги прави изключително сполучливи и сложни за засичане.
Първоначалният стадий на акцията включва компрометиране на системите на хотели, при което се завладява Booking.com регистрацията им. Веднъж поели надзор над акаунта им, атакуващата страна извлича данни за гостите им, което включва цялостните им имена, дати на резервация, детайлности за хотела и частична информация за заплащанията. В третата фаза на офанзивата, хакерите употребяват откраднатите данни, с цел да приготвят известия, които разчитат да внушат в жертвите боязън и възприятие за неотложност: гостите биват осведомени, че в случай че до 24 часа не дават цялостна информация за кредитната си карта, резервациите им ще бъдат анулирани. За задачата, те би трябвало да изпълнят обаче първо тест за верификация.
На този заключителен стадий, те биват пренасочени към страница, която копира типа на Booking.com. В случая, посочването на правилна персонална информация за жертвата би я уверило, че всичко е наред, в случай че не беше адреса на страницата, който не е Booking.com. Той е във формат booking.id(цифри).com или booking.reserve-visit.com. Изглежда обаче психическата тактичност на хакерите за неотложност и самобитната опасност, приспиват бдителността на мнозина, защото те виждат правилните си персонални данни, както показват от Perception Point, Това, което е изключително смущаващо в цялата офанзива, пишат създателите на отчета, е, че първичното известие идва действително от Booking.com – от профила на хотела в уеб страницата.
„ Според нас, стотици хотели и курорти по света са станали жертва на тези офанзиви. Ефектът от това? Хиляди, в случай че не и повече жертви. Макар и мащаба на тези загуби да остава неразкрит, предварителните оценки допускат, че от джобовете на една-единствена жертва може да са откраднати стотици до хиляди долари “, пишат Perception Point. Как може да не станете жертва на сходна машинация?
От компанията предлагат постоянно да проверявате в сходни случаи адреса на страницата. Бъдете нащрек за всевъзможни получени имейли, които ви внушават възприятие за неотложност. Ако получите имейл от снабдител на дадена услуга се свържете непосредствено с него на посочените за това контакти. Много е значимо да бъдете осведомен и да се образувате за актуалното положение на заканите в Интернет. Проверявайте постоянно салдото по сметката си и банковите си извлечения. И не забравяйте да се вслушвате в инстинктите си. „ Ако нещо не ви наподобява ОК, то тогава най-вероятно не е. Винаги се доверявайте на вътрешното си възприятие, когато става за онлайн взаимоотношение “, приключват Perception Point.
