Σε καθημερινό φαινόμενο έχουν εξελιχθεί οι επιθέσεις χάκερ κατά πελατών της Booking.com, που χρησιμοποιούν τη δημοφιλή πλατφόρμα για την κράτηση των ταξιδιών τους, με την κορυφαία ταξιδιωτική πλατφόρμα να κοιτάζει, μάλλον, αδιάφορα… Μάλιστα, οι επιθέσεις έχουν αυξηθεί κατακόρυφα από τον Μάρτιο, με θύματα να έχουν πέσει πελάτες της Booking από διάφορες χώρες, ανάμεσά τους και η Ελλάδα.
Οι χάκερς δημοσιεύουν αγγελίες σε φόρουμ του σκοτεινού διαδικτύου ζητώντας βοήθεια για την εύρεση θυμάτων έναντι αδράς αμοιβής, αφού προσφέρουν έως και 2.000 δολάρια για τα στοιχεία πρόσβασης των ξενοδοχείων, στοχεύοντας στους πελάτες τους.
Σύμφωνα με δημοσίευμα του BBC, θύματα απάτης έχουν πέσει πελάτες της Booking από την Ελλάδα, το Ηνωμένο Βασίλειο, την Ινδονησία, τη Σιγκαπούρη, την Ελλάδα, την Ιταλία, την Πορτογαλία, τις ΗΠΑ και την Ολλανδία.
Οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο λένε ότι η ίδια η Booking.com δεν έχει χακαριστεί, αλλά οι απατεώνες έχουν επινοήσει τρόπους για να διεισδύουν στις πύλες διαχείρισης ξενοδοχείων που χρησιμοποιούν την πλατφόρμα.
Εκπρόσωπος της Booking.com δήλωσε ότι η εταιρία γνωρίζει ότι ορισμένοι από τους συνεργάτες της έχουν στοχοποιηθεί από χάκερ που “χρησιμοποιούν μια σειρά από γνωστές τακτικές εξαπάτησης στον κυβερνοχώρο”.
Οι ερευνητές της εταιρίας κυβερνοασφάλειας Secureworks σημειώνον ότι οι χάκερ εξαπατούν πρώτα το προσωπικό του ξενοδοχείου ώστε να κατεβάσει ένα κακόβουλο λογισμικό με την ονομασία Vidar Infostealer. Αυτό το κάνουν στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο ξενοδοχείο προσποιούμενοι ότι είναι ένας πρώην επισκέπτης που έχει ξεχάσει το διαβατήριό του στο δωμάτιο.
Στη συνέχεια, στέλνουν έναν σύνδεσμο του Google Drive στο προσωπικό λέγοντας ότι περιέχει εικόνα του διαβατηρίου. Αντ’ αυτού, ο σύνδεσμος κατεβάζει κακόβουλο λογισμικό στους υπολογιστές του προσωπικού και ξεκινά αυτόματα αναζήτηση στους υπολογιστές του ξενοδοχείου για πρόσβαση στην Booking.com.
Έπειτα, οι χάκερ συνδέονται στην πύλη της Booking.com όπου μπορούν να δουν τους πελάτες που έχουν κρατήσεις δωματίων και τους στέλνουν μηνύματα από την επίσημη εφαρμογή, ζητώντας να καταβάλλουν χρήματα εκ μέρους του ξενοδοχείου.
Οι χάκερ φαίνεται να αποκομίζουν σημαντικά ποσά από τις επιθέσεις τους, που τώρα προσφέρουν αμοιβές χιλιάδες ευρώ σε εγκληματίες που μοιράζονται στοιχεία πρόσβασης ξενοδοχείων.
Σε δηλώσεις του εκπρόσωπος της Booking.com είπε: “Κατανοούμε τη σοβαρότητα για όσους επηρεάζονται, γι’ αυτό και οι ομάδες μας εργάζονται επιμελώς για να υποστηρίξουν τους συνεργάτες μας στην προστασία των συστημάτων τους και τους πελάτες που ενδεχομένως επηρεάζονται, μεταξύ άλλων με την ανάκτηση τυχόν χαμένων χρημάτων”.
