Naciśnij ESC aby zamknąć

Atak phishingowy wykorzystujący Booking.com: hotelarze i klienci w pułapce przestępców

W dzisiejszym świecie, gdzie technologia jest wszechobecna, hotele, podobnie jak inne branże, są narażone na cyberataki. Niedawno ujawniono, że cyberprzestępcy skierowali swoje działania przeciwko hotelom i ich gościom, wykorzystując popularną stronę Booking.com do przeprowadzenia zaawansowanego ataku phishingowego​​.

Mechanizm Ataku

Przestępcy zastosowali wyrafinowaną kampanię phishingową, aby zwabić niczego niepodejrzewających ofiar i wykraść ich dane osobiste, w tym informacje o kartach płatniczych. Użyli narzędzia do kradzieży informacji, znanego jako Vidar, aby zdobyć dane logowania personelu hotelowego z Booking.com, co podkreśla rosnące zapotrzebowanie na takie dane na forach internetowych. E-maile phishingowe były przebraniem za byłych gości hotelowych, co strategicznie wprowadzało w błąd pracowników, skłaniając ich do kliknięcia linku w Google Drive, który zawierał złośliwe oprogramowanie​​.

E-mail phishingowy stosujący inżynierię społeczną wobec pracownika hotelu. (Źródło: Secureworks)

 

Kolejny e-mail zawierający link do Google Drive. (Źródło: Secureworks)

Skutki Ataku

Po uzyskaniu dostępu do danych logowania, przestępcy wykorzystali portal Booking.com hotelu do bezpośredniego ataku na gości, podszywając się pod oficjalną komunikację, aby oszukać niczego niepodejrzewających ofiar. Powszechność danych logowania do Booking.com na forach podziemnych podkreśla prężnie rozwijający się rynek takich informacji, co zwiększa częstotliwość i wpływ tych ataków​​.

Wiadomość użyta do oszukania klientów hotelu w sierpniu 2023 roku. (Źródło: Secureworks)

Zalecenia dla Organizacji i Klientów

Firma Secureworks zaleca, aby organizacje edukowały swoich pracowników w zakresie identyfikacji i przeciwdziałania próbom phishingu, wprowadzały wieloskładnikowe uwierzytelnianie dla kont Booking.com i dokładnie kontrolowały dostępy. Klienci powinni weryfikować prośby o szczegóły płatności, zwłaszcza te otrzymane przez e-maile lub wiadomości w aplikacjach, oraz szybko zgłaszać podejrzane działania. Zarówno organizacje, jak i pojedyncze osoby powinny pozostać czujne, aby złagodzić ryzyko, rozumiejąc ewoluujące zagrożenia cybernetyczne i wdrażając odpowiednie środki bezpieczeństwa​​.

Podsumowanie

Ten incydent podkreśla rosnące zagrożenie cyberprzestępczością w branży hotelarskiej i konieczność wzmocnienia środków bezpieczeństwa w celu ochrony wrażliwych danych klientów. W dobie cyfrowej, ochrona danych osobowych staje się coraz ważniejsza, a branża hotelarska musi dostosować się do tych nowych wyzwań.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.