Si hakerët po vënë në shënjestër hotelet dhe përdoruesit e Booking.com

Ekspertët e sigurisë kibernetike thonë se Booking.com nuk është hakuar, por kriminelët kibernetikë kanë gjete një mënyrë për të hyrë në portalet e administrimit të hoteleve individuale që përdorin shërbimin.

Hakerët kanë shtuar sulmet e tyre ndaj konsumatorëve të Booking.com duke postuar reklama në forumet e rrjetit të zi ku kërkonin ndihmë për gjetjen e viktimave.

Kriminelët kibernetikë po ofrojnë deri në 2 mijë dollarë për kredenciale hotelesh ndërsa vazhdojnë të vënë shënjestër njerëzit që vizitojnë këto hotele.

Që prej muajit Mars konsumatorët janë mashtruar duke dërguar para tek kriminelët kibernetikë.

Një hulumtim i ri hedh dritë mbi një taktikë që përdoret nga hakerë të panjohur. Booking.com është një prej uebsajteve më të mëdha në botë për ata që duan të bëjnë pushime, por konsumatorët nga Britania, Indonezia, Singapori, Greqia, Italia, Portugalia, SHBA-ja dhe Holanda janë ankuara online se kanë rënë viktimë e mashtrimeve përmes uebsajtet.

Ekspertët e sigurisë kibernetike thonë se Booking.com nuk është hakuar, por kriminelët kibernetikë kanë gjete një mënyrë për të hyrë në portalet e administrimit të hoteleve individuale që përdorin shërbimin.

Një përfaqësues i Booking tha se kompania është në dijeni se disa prej partnerëve janë vënë në shënjestër. Hulumtuesit e Secureworks thonë se hakerët fillimisht mashtrojnë stafet e hoteleve duke shkarkuar një softuer quajtur Vidar Infostealer.

Këtë e bëjnë duke i dërguar e-mail një hoteli me pretendimin se kanë qenë një vizitor i tyre që ka lënë pasaportën në dhomë. Më pas kriminelët dërgojnë një link të Google Drive tek stafi duke i thënë se përmban një foto të pasaportës.

Në të vërtetë lidhja shkarkon një maluer në kompjuterët e stafit dhe automatikisht kërkon në to për të dhënat e qasjes në Booking.com.

Më pas hakerët hyjnë në portalet e administrimit dhe shohin të gjithë konsumatorët që janë në dhomë apo kanë rezervime hoteli. Hakerët dërgojnë konsumatorëve një mesazh nga aplikacioni zyrtar duke i mashtruar të paguajnë para, që në të vërtetë shkojnë tek hakerët dhe jo hoteli.

Ata që po bëjnë para me këtë taktikë tashmë po paguhen mijëra dollarë nga hakerët e tjerë për të blerë kredenciale hotelesh të vjedhura.