Киберпреступники используют Booking.com для проведения фишинговых атак на путешественников

Киберпреступники используют Booking.com для проведения фишинговых атак на путешественников
Киберпреступники используют Booking.com для проведения фишинговых атак на путешественников
Кибермошенники обнаружили новый способ заработка на туристах, используя популярный сервис бронирования Booking.com.

В недавнем случае в Калифорнии хакеры смогли взломать аккаунт одного из отелей, что дало им возможность осуществить фишинговую атаку.

Жертвой атаки стал клиент, который только что забронировал номер и получил сообщение через приложение Booking.com с просьбой подтвердить свои данные якобы для завершения бронирования. Сообщение выглядело правдоподобно, так как содержало название отеля и информацию о его бронировании.

Компания Booking.com подтвердила инцидент, уточнив, что злоумышленники получили доступ к данным из-за взлома системы одного из партнёров. В самой системе Booking.com утечек не было. После инцидента Booking.com усилил меры безопасности и ввел обязательную двухфакторную аутентификацию (2FA) для всех партнеров.

Теперь для доступа к деталям оплаты требуется ввод одноразового кода из мобильного приложения аутентификации. Тем не менее, преступники находят способы обойти защиту, заражая компьютеры партнеров вредоносным ПО для получения доступа к учетным записям и рассылки фишинговых сообщений клиентам.

Анализ социальных сетей показал, что подобные схемы распространены не только среди отелей, но и на других популярных платформах. В 2023 году фирма SecureWorks зафиксировала рост атак с использованием вредоносного ПО, направленных на кражу данных от партнеров Booking.com. По данным SecureWorks, атаки начались в марте 2023 года, когда один из отелей не включил многофакторную аутентификацию, что упростило киберпреступникам доступ к учетной записи.

В июне 2024 года сервис Booking.com сообщил о росте фишинговых атак на 900%, что связывается с использованием искусственного интеллекта для создания более эффективных схем обмана. В ответ компания внедрила собственные ИИ-решения, которые заблокировали 85 миллионов мошеннических бронирований и предотвратили более 1,5 миллиона попыток фишинга за 2023 год.

Дополнительное расследование показало, что домен фальшивого сайта, отправленного клиенту — guestssecureverification[.]com — зарегистрирован на электронный адрес, который использовался для создания более 700 фишинговых доменов, нацеленных на гостиничные сервисы и другие популярные платформы, такие как Shopify и Steam.

Спрос на взломанные аккаунты Booking.com остается высоким среди киберпреступников. На форумах хакеров активно предлагаются украденные данные, а также услуги по монетизации взломанных учетных записей. Некоторые злоумышленники даже создают «собственные туристические агентства», предоставляя мошенникам скидки на бронирование отелей.

SecureWorks выявил, что фишеры используют вредоносное ПО для кражи учетных данных, однако сегодня преступникам достаточно приобрести украденные учетные данные на черном рынке, особенно если сервисы не требуют 2FA. Это подтверждает случай с облачной платформой Snowflake, где уязвимые учетные записи использовались для похищения данных более чем 160 компаний.

securitylab.ru

Другие новости по теме:

Сергей Чемезов и миф о быстром создании новых самолетов: Реальные сроки и проблемы отрасли
Сергей Чемезов и миф о быстром создании новых самолетов: Реальные сроки и проблемы отрасли
Финансовый скандал в «Роскосмосе»: из НИИ машиностроения похищено 100 миллионов рублей
Финансовый скандал в «Роскосмосе»: из НИИ машиностроения похищено 100 миллионов рублей
Контролирующие органы усиливают давление на бывшего облдепа Леонида Писного и его бизнес
Контролирующие органы усиливают давление на бывшего облдепа Леонида Писного и его бизнес
Переизбрание муфтия Биргалина в Башкортостане оказалось под угрозой из-за обвинений в коррупции и злоупотреблениях
Переизбрание муфтия Биргалина в Башкортостане оказалось под угрозой из-за обвинений в коррупции и злоупотреблениях
Артем Ляшанов и схемы отмывания денег российской игорной мафии через bill_line
Артем Ляшанов и схемы отмывания денег российской игорной мафии через bill_line
Латвийский бизнесмен Челебий подозревается в организации покушения на Волкова
Латвийский бизнесмен Челебий подозревается в организации покушения на Волкова
Сергей Хусаинов раскрывает секреты околофутбольного судейства в России
Сергей Хусаинов раскрывает секреты околофутбольного судейства в России
Спецоперация России против ЮКОСа: разоблачение «Невзлигейта» и роль ФБК в продвижении интересов олигархов. Часть 1
Спецоперация России против ЮКОСа: разоблачение «Невзлигейта» и роль ФБК в продвижении интересов олигархов. Часть 1
Суд отменил домашний арест блогера Портнягина
Суд отменил домашний арест блогера Портнягина
Отказ от строительства нового аэропорта в Позднякова: как общественность находит положительные стороны в отрицательных моментах
Отказ от строительства нового аэропорта в Позднякова: как общественность находит положительные стороны в отрицательных моментах

Распечатать
13 июня 2025 В ходе нападения со стороны Израиля был ликвидирован иранский генерал Голам Али Рашид
13 июня 2025 Вора в законе Мераба Джангвеладзе объявляют в международный розыск
13 июня 2025 В ходе нападения со стороны Израиля был ликвидирован иранский генерал Голам Али Рашид
13 июня 2025 Трамп заявил, что США не причастны к нападению Израиля на Иран
13 июня 2025 Суд в Монголии уменьшил срок наказания убийце лидера оппозиции на фоне выборов
13 июня 2025 Моссад осуществил тайные диверсии в Иране одновременно с авиауДарами
13 июня 2025 Израиль ликвидировал основных иранских специалистов в ядерной области
13 июня 2025 Премьер-министр Израиля охарактеризовал первый удар по Ирану как успешный
13 июня 2025 Иран запустил более сотни «шахедов» на Израиль
13 июня 2025 Израиль осуществил серию ударов по Ирану
13 июня 2025 Венгрия и Словакия намерены выступить против энергетического плана Еврокомиссии
13 июня 2025 Верховный суд Польши инициировал пересчёт голосов на президентских выборах
13 июня 2025 Израиль ликвидировал руководителя Генерального штаба Ирана в результате широкомасштабных ударов
13 июня 2025 Израильские военные снова нанесли удар по ядерным объектам Ирана
13 июня 2025 Израиль объявил об устранении ядерной угрозы в рамках операции «Народ как лев»
13 июня 2025 Израиль начал операцию против Ирана: стартовало уничтожение ядерной программы
13 июня 2025 Хакеры угрожают властям Парагвая массовой утечкой персональных данных, тем самым шантажируя их
13 июня 2025 Массовый сбой нарушил работу Google, Discord, Spotify и Amazon по всему миру
13 июня 2025 Аресты и скандалы не воспрепятствовали Алексею Текслеру получить федеральную поддержку
13 июня 2025 Telegram опроверг обвинения в сотрудничестве с российскими спецслужбами