Бархатный сезон не прошел мимо хакеров

Исследователи безопасности Perception Point обнаружили новую киберпреступную кампанию, целью которой являются платёжные данные путешественников. Атаки проводятся в 2 этапа: сначала хакеры заражают систему отеля, гостиницы или туристического агентства вредоносным ПО и получают к ней доступ, а потом выманивают деньги и данные карт у постояльцев с помощью методов социальной инженерии и поддельной страницы оплаты Booking.com.

Начальным вектором атаки является письмо с вредоносной ссылкой. Отправляется оно представителям отеля, сервиса бронирования или турагентства. В письме злоумышленники просят отправить документы через URL. Когда жертва переходит по ссылке, система заражается вредоносным ПО, которое собирает важные данные.

Следующим шагом, обнаруженным специалистами Akamai, является получение доступа к системе и диалогам с клиентами с помощью того же вредоносного ПО. Здесь у хакеров появляется полная свобода, так как на другом конце им полностью доверяют и сделают все, что они попросят. Как правило, жертва получает ссылку на оплату или проверку карты, которая направляет её на поддельное окно Booking.com. После ввода платёжных данных может произойти списание средств, а хакеры получат доступ к банковским реквизитам жертвы.

Специалисты отмечают, что схема тщательно продумана, а фишинговые сообщения практически невозможно отличить от официальных. Однако, хакеры часто просят жертву поторопиться и устанавливают временные рамки, что является основным признаком мошенничества.