Κυβερνοεπιθέσεις με στόχο ξενοδοχεία και πελάτες
Αγαπητά μέλη,
Σας ενημερώνουμε για κυβερνοεπιθέσεις με στόχο ξενοδοχεία και πελάτες, που έχουν σημειωθεί σε Γαλλία και Πορτογαλία. Οι επιθέσεις αυτές πραγματοποιούνται με εξελιγμένες μεθόδους, χρησιμοποιώντας το extranet της Booking.com.
Το πρώτο είδος κυβερνοεπίθεσης έρχεται μέσω ψευδών κρατήσεων που διενεργούνται μέσω της Booking.com. Ο ψεύτικος πελάτης στέλνει ένα μήνυμα μέσω του extranet της Booking.com, προκειμένου να λάβει μια απευθείας ηλεκτρονική διεύθυνση του ξενοδοχείου. Ως δεύτερο βήμα, ο ψεύτικος πελάτης στέλνει ένα άμεσο email με έναν σύνδεσμο, προκειμένου να επαληθεύσει ορισμένες πληροφορίες, όπως η διαδρομή των Χαρτών Google για να φτάσει στο ξενοδοχείο. Αυτός ο σύνδεσμος περιλαμβάνει κακόβουλο λογισμικό, που δεν ανιχνεύεται από όλα τα λογισμικά προστασίας από ιούς και κλέβει όλους τους καταχωρημένους κωδικούς πρόσβασης στον υπολογιστή, εστιάζοντας σε αυτούς που του επιτρέπουν να αναλάβει τον έλεγχο του extranet της Booking.com (πιθανότατα για να κλέψουν τα δεδομένα από πελάτες).
Το δεύτερο είδος κυβερνοεπίθεσης είναι πιο περίπλοκο και μπορεί να προέλθει από το προηγούμενο hacking ή από άλλο ελάττωμα ασφαλείας στο σύστημα που δεν έχει ακόμη εντοπιστεί. Ο χάκερ στέλνει ένα μήνυμα στους πελάτες μέσω του extranet της Booking.com, προκειμένου να «επιβεβαιώσει την κράτηση» (το μήνυμα περιλαμβάνει επίσης την υπογραφή της Booking.com). Αφού ο παραλήπτης κάνει κλικ στο κουμπί «Επιβεβαίωση», του ζητείται να εισαγάγει τον αριθμό της πιστωτικής κάρτας. Ως δεύτερη επιλογή, οι χάκερ μπορούν επίσης να στείλουν ένα μήνυμα WhatsApp σε χρήστες που προσποιούνται ότι είναι εκπρόσωποι ξενοδοχείων, ζητώντας επίσης από τους χρήστες να κάνουν κλικ στον σύνδεσμο και να αποκαλύψουν τα στοιχεία της πιστωτικής τους κάρτας.
Μπορείτε να βρείτε περισσότερες πληροφορίες, διαβάζοντας το παρακάτω άρθρο στα γαλλικά που περιλαμβάνει επίσης παραδείγματα μηνυμάτων.