Хакерите ги засилуваат своите напади врз корисниците на Букинг, па дури објавуваат огласи на веб-форуми со барање помош за пронаоѓање жртви. Сајбер-криминалците нудат до 2.000 долари за детали за пријавување во хотел, за да можат да ги таргетираат луѓето што престојуваат таму.
Новото истражување покажа подмолна тактика која ја користат непознати хакери. Booking.com е една од најголемите веб-страници за туристи, но корисниците од Бритаинја, Индонезија, Сингапур, Грција, Италија, Португалија, САД и Холандија се пожалиле дека сајтот ги измамил.
Експертите за сајбер безбедност, пренесува Аваз, тврдат дека самиот Booking.com не бил хакиран, но криминалците смислиле начини да пристапат до административните портали на одделни хотели кои ја користат услугата. Портпаролот на Букинг рече дека компанијата е свесна дека некои од нејзините партнери за сместување се цел на хакери кои „користат низа познати тактики за сајбер измама“.
Истражувачите од фирмата за сајбер безбедност Secureworks истакнаа дека хакерите прво го измамуваат персоналот на хотелот да преземаат малициозен софтвер наречен Vidar Infostealer. Тие го прават тоа со испраќање е-пошта до хотелот преправајќи се дека се поранешен гостин кој го оставил пасошот во нивната соба. Тие потоа им испраќаат на персоналот врска до Google Drive, велејќи им дека содржи слика од пасош. Наместо тоа, врската презема малициозен софтвер на компјутерите на вработените и автоматски ги скенира хотелските компјутери за пристап до Букинг.
Хакерите потоа се најавуваат на порталот Booking.com, каде што можат да ги видат сите што моментално имаат резервации за соба или одмор. Тие потоа испраќаат пораки до оние кои резервирале сместување преку официјалната апликација и можат да ги измамат луѓето да им платат ним наместо на хотелот.
Се чини дека хакерите заработуваат толку многу пари од нивните напади што сега се нудат да платат илјадници долари на криминалците кои споделуваат пристап до хотелските портали.