SecureWorks 的電腦安全研究人員發現,駭客目前的目標是Booking.com,線上住宿預訂平台。網路犯罪分子確實找到了一種方法來篡奪酒店或客房的身份,為網路使用者設置陷阱。這些攻擊始於 2023 年 10 月,並隨著年末假期的臨近而增加。
飯店駭客
首先,駭客試圖控製旅館經營者的預訂帳戶。簡而言之,他們的目標是預約管理平台網站提供給機構。為了實現他們的目標,他們首先透過電子郵件聯繫酒店。在電子郵件中,他們聲稱最近曾入住該酒店並丟失了身份證等重要文件。這封電子郵件的目的是“贏得信任”SecureWorks 說。
一旦收到回复,駭客就會發送一封包含惡意附件的電子郵件。他們會聲稱這是遺失文件的照片和居留登記號碼。該電子郵件包含一個鏈接Google 雲端硬碟文件要求寄件者使用密碼開啟。
這是海盜們觸發他們計劃的第一階段的地方。該檔案包含一個 ZIP 存檔,其中包含名為 Vidar 的危險病毒。這種惡意軟體能夠竊取各種類型的數據,例如登入憑證、信用卡資訊、瀏覽歷史記錄,甚至是加密貨幣錢包的私鑰。正如 SecureWorks 所解釋的那樣,“這個 Vidar 樣本被配置為僅竊取密碼”。它被設計為謹慎操作,通常使用者不會意識到它的存在。
看似合法的消息
然後,惡意軟體將接管飯店的憑證。利用竊取的數據,網路犯罪分子將連接到預訂管理平台上的飯店帳戶。他們現在可以與使用 Booking 的旅客互動透過篡奪機構的身份。主機遭到駭客攻擊後幾個小時,“酒店的 Booking.com 帳戶已向即將入住的客人發送了幾條消息”據 SecureWorks 報道,該機構採訪了該行動的幾名受害者。
這些訊息是透過 Booking 的通訊系統發送的,這有助於平息網路使用者的不信任。他們在應用程式或郵箱中收到來自官方地址的訊息[電子郵件受保護]。海盜的資訊要求旅行者檢查所使用的付款方式預訂他們的房間。如果預付款期間出現問題,Booking 經常會要求確認所使用的信用卡。
「我們需要要求額外的卡片確認以確保您的抵達,因為我們在驗證您的卡片時系統出現問題。即使您的預訂已付款或確認,您仍需要進行額外的驗證 »,解釋了欺詐資訊以促使網路使用者遵守。
由於擔心失去預訂,網路使用者很快就輸入他們的信用卡詳細信息透過駭客提供的網路釣魚連結。這就是陷阱關閉的地方。網路犯罪分子很快就會盜取受害者的銀行帳戶。
繁榮的市場
SecureWorks 指出,駭客世界已經開始熱衷於使用屬於飯店的預訂登入憑證。在暗網的黑市上,密碼和使用者名稱以高價出售。在調查過程中,專家發現一名駭客願意出價 30 至 5,000 美元換取有效憑證。
“利用 Booking.com 憑證進行欺詐的蓬勃發展市場表明,攻擊者將繼續針對使用該平台的酒店”,帶有精美的 SecureWorks。
研究人員鼓勵飯店管理者啟用雙重認證以防止駭客攻擊。該機制包括請求兩種不同類型的信息來驗證使用者的身份。此外,建議 Booking 用戶格外小心。在提供卡號等敏感資訊之前,請檢查您在 Booking 上的預訂是否仍然有效。如果沒有出現警報,則小偷可能試圖欺騙您。另外,在做任何事情之前,請不要猶豫打電話給酒店。
來源 : 安全工程
