Visszaélés foglalási rendszerekkel
A Malwarebytes beszámolója szerint kibertámadók egyre gyakrabban használják ki a foglalási platformok – köztük a Booking.com – belső üzenetküldő rendszerét arra, hogy csaló előlegfizetéseket, hamis számlákat küldjenek az utazóknak. A csalás során a megtévesztés rendkívül profin van megszervezve: az áldozat kap egy üzenetet, amely úgy tűnik, mintha a Booking.com hivatalos felületén keresztül érkezne, és tartalmaz egy linket vagy utasítást a hiányzó adatok pótlására – például egy prepayment kérést. Még az is előfordult, hogy a gyanakvó felhasználó közvetlenül jelentkezett be saját fiókjába, csak hogy lássa, a csaló üzenet már ott is megjelent az eredeti támogatási szálban, látszólag hivatalosan.
Az incidens jól mutatja, hogy a támadók nem is hamis platformokat, hanem a valódi hotelrendszerek kompromittálásával jutnak hozzá az üzenetküldő felülethez. Ezáltal legitimnek tűnő üzenetek révén közvetlenül az utazók felé továbbítanak fizetési igényeket – az áldozatok gyakran úgy reagálnak, mintha tényleges szolgáltatást fizetnének ki, csak később derül ki, hogy a tranzakció csalás volt. A módszer része a kibertámadók komplexebb stratégiájának, amelyben hotel rendszerek feltörése után információt lopnak és megszemélyesítik a hiteles szolgáltatókat – ezáltal hitelesnek látszó üzeneteket küldenek külső utazóknak.
A felhasználóknak és a szolgáltatóknak egyaránt ébernek kell lenniük, mindig a saját fiókjukon keresztül ellenőrizzék az üzeneteket, kerüljék az e-mailben vagy üzenetekben kapott fizetési hivatkozásokra történő kattintást, és a fizetések előtt közvetlenül a szállodával vagy a Booking.com supportjával vegyék fel a kapcsolatot – közvetlen elérhetőségeken keresztül.
