Нови проблеми за популарната услуга за наоѓање и изнајмување сместување. Откако годинава бројни станоиздавачи се пожалија на доцнење со плаќањето, проблеми се појавија и за самите корисници, односно гостите кои резервираат сместување преку оваа платформа.
Вината во овој случај не е на самиот Booking, туку на хотелите кои беа нападнати од хакери, но најголемата жртва на крајот се корисниците кои парите наместо во хотелите ги уплаќаат на сметките на хакерите. Криминалците веќе заработија многу пари со оваа многу успешна измама и ќе продолжат да се обидуваат да ја користат истата тактика.
Првиот чекор во оваа измама е, користејќи добро познати тактики за хакирање, да добиете пристап до платформата за резервации на хотелот. Една таква тактика е да испратат мејл до хотелот во кој тврдат дека претходно престојувале во тој хотел, но дека таму го оставиле пасошот. Во тој мејл испраќаат и линк до Google Drive, кој наводно содржи фотографија од пасош. Наместо фотографија, злонамерниот софтвер Vidar Infostealer потоа се презема на компјутерите, кои автоматски ги пребаруваат компјутерите на хотелот за пристап до Booking.
Ако, т.е., кога ќе стаигнат до порталот Booking во хотелската платформа, хакерите имаат пристап до податоците за сите луѓе кои моментално се во хотелот или резервирале сместување преку таа услуга. Кога ќе имаат пристап до тие податоци, тие ги контактираат корисниците со резервации од официјалната апликација за Booking и ги известуваат дека мора да платат за сместувањето или хотелот ќе им ја откаже резервацијата. Оние кои ќе одлучат да платат, на крајот ги плаќаат парите не на хотелот, туку на измамниците.
Оваа измама е исклучително успешна, така што хакерите сега купуваат информации на дарк веб-форуми за да пристапат до хотелските портали, плаќајќи по 2 илјади евра. Причината зошто хакерите се толку успешни и веќе извлекле многу пари е тоа што, благодарение на овие податоци, имаат пристап до сите гости на хотелот кои резервирале сместување и можат да контактираат со нив преку официјалната апликација, па гостите тешко може да се посомневаат дека тоа е некаква измама.
Би-Би-Си го контактираше Booking за ова прашање и компанијата одговори дека, иако тоа не е нарушување на безбедноста од нивна страна, нивните експерти работат со партнери за да им помогнат да ја подобрат безбедноста, вклучително и помагање за враќање на парите на гостите кои биле измамени.