图片来源:PA MediaBy Joe TidyCyber通讯员
黑客们在暗网论坛上发布广告,要求帮助寻找受害者,从而增加了对Booking.com客户的攻击。
网络犯罪分子悬赏2000美元(1600英镑)获取酒店的登录信息,他们继续瞄准住在酒店里的人。
至少从3月份开始,就有客户被骗把钱汇给网络罪犯。
新的研究表明,不知名的黑客正在使用这种偷偷摸摸的策略。
Booking.com是最大的度假者网站之一,但来自英国、印度尼西亚、新加坡、希腊、意大利、葡萄牙、美国和荷兰的客户纷纷在网上抱怨成为该网站欺诈的受害者。
网络安全专家表示,Booking.com本身并没有遭到黑客攻击,但犯罪分子想出了办法,进入使用该服务的个别酒店的管理门户。
Booking.com的一位发言人表示,该公司意识到,一些住宿合作伙伴正受到黑客的攻击,黑客使用了“一系列已知的网络欺诈策略”。
图片来源,SecureworksImage说明,暗网论坛上的黑客正在宣传增加对Booking.com客户攻击的方法
网络安全公司Secureworks的研究人员表示,黑客首先欺骗酒店员工下载一种名为Vidar Infostealer的恶意软件。
他们假装是把护照留在房间里的前客人,给酒店发了一封电子邮件。
犯罪分子随后将谷歌硬盘的链接发送给工作人员,称其中包含护照的照片。相反,该链接将恶意软件下载到员工电脑上,并自动搜索酒店电脑以访问Booking.com。
然后,黑客们登录Booking.com门户网站,让他们看到所有目前有房间或假期预订的客户。然后,黑客通过官方应用程序向顾客发送信息,并能够欺骗人们将钱支付给他们,而不是酒店。
黑客们似乎在他们的攻击中赚了很多钱,以至于他们现在愿意支付数千美元给那些分享酒店门户访问权限的罪犯。
Secureworks反威胁部门(Counter threat Unit)威胁情报主管雷夫?皮林(Rafe Pilling)表示:“这个骗局奏效了,而且带来了可观的回报。”
“对证书的需求之所以如此受欢迎,可能是因为它的成功率很高,电子邮件针对的是真正的客户,看起来来自可信的来源。”这是最好的社会工程,”他说。
去年9月,黑客用蹩脚英语通过Booking.com应用程序联系了露西·巴克利,并说服她汇给他们200英镑。她说,他们冒充她在巴黎预订房间的酒店工作人员,说她必须付钱,否则她的预订就会丢失。
在她把钱寄出去后,真正的酒店工作人员告诉她,他们不知道这笔钱。她行动迅速,设法从银行拿到了退款,银行透露她的钱已经被汇到了摩尔多瓦的一个账户上。
欧洲电视网粉丝遭酒店网络钓鱼诈骗勒索软件黑客在乌克兰被捕
Booking.com的一名发言人表示:“虽然这次泄露事件并非发生在Booking.com,但我们理解受影响者的严重性,这就是为什么我们的团队努力支持我们的合作伙伴尽快保护他们的系统,并帮助任何可能受到影响的客户,包括追回任何损失的资金。”
网络安全专家兼播客Graham Cluley也差点被骗向黑客汇款。