SecureWorks 的计算机安全研究人员发现,黑客目前的目标是Booking.com,在线住宿预订平台。网络犯罪分子确实找到了一种方法来篡夺酒店或客房的身份,为互联网用户设置陷阱。这些攻击始于 2023 年 10 月,并随着年末假期的临近而增加。
酒店黑客
首先,黑客试图控制酒店经营者的预订帐户。简而言之,他们的目标是预订管理平台由网站向机构提供。为了实现他们的目标,他们首先通过电子邮件联系酒店。在电子邮件中,他们声称最近曾入住该酒店并丢失了身份证等重要文件。这封电子邮件的目的是“赢得信任”SecureWorks 说。
一旦收到回复,黑客就会发送一封包含恶意附件的电子邮件。他们会声称这是丢失文件的照片和居留登记号码。该电子邮件包含一个链接Google 云端硬盘文件要求发件人使用密码打开。
这是海盗们触发他们计划的第一阶段的地方。该文件包含一个 ZIP 存档,其中包含名为 Vidar 的危险病毒。这种恶意软件能够窃取各种类型的数据,例如登录凭据、信用卡信息、浏览历史记录,甚至加密货币钱包的私钥。正如 SecureWorks 所解释的那样,“这个 Vidar 样本被配置为仅窃取密码”。它被设计为谨慎操作,通常用户不会意识到它的存在。
看似合法的消息
然后,恶意软件将接管酒店的凭据。利用窃取的数据,网络犯罪分子将连接到预订管理平台上的酒店帐户。他们现在可以与使用 Booking 的旅行者互动通过篡夺机构的身份。主机遭到黑客攻击后几个小时,“酒店的 Booking.com 帐户已向即将入住的客人发送了几条消息”据 SecureWorks 报道,该机构采访了该行动的几名受害者。
这些消息是通过 Booking 的通信系统发送的,这有助于平息互联网用户的不信任。他们在应用程序或邮箱中收到来自官方地址的消息[电子邮件受保护]。海盗的信息要求旅行者检查所使用的付款方式预订他们的房间。如果预付款期间出现问题,Booking 经常会要求确认所使用的信用卡。
“我们需要要求额外的卡确认以保证您的抵达,因为我们在验证您的卡时系统出现问题。即使您的预订已经付款或确认,您仍然需要进行额外的验证 »,解释了欺诈信息以促使互联网用户遵守。
由于担心失去预订,互联网用户很快就输入他们的信用卡详细信息通过黑客提供的网络钓鱼链接。这就是陷阱关闭的地方。网络犯罪分子很快就会盗取受害者的银行账户。
繁荣的市场
SecureWorks 指出,黑客世界已经开始热衷于使用属于酒店的预订登录凭据。在暗网的黑市上,密码和用户名被高价出售。在调查过程中,专家发现一名黑客愿意出价 30 至 5,000 美元换取有效凭证。
“利用 Booking.com 凭据进行欺诈的蓬勃发展市场表明,攻击者将继续针对使用该平台的酒店”,带有精美的 SecureWorks。
研究人员鼓励酒店管理者启用双因素身份验证以防止黑客攻击。该机制包括请求两种不同类型的信息来验证用户的身份。此外,建议 Booking 用户格外小心。在提供卡号等敏感信息之前,请检查您在 Booking 上的预订是否仍然有效。如果没有出现警报,则小偷可能试图欺骗您。另外,在做任何事情之前,请不要犹豫给酒店打电话。
来源 : 安全工程
