Пользователи Booking снова под угрозой
Специалисты компании Secureworks зафиксировали масштабную вредоносную кампанию, направленную на владельцев отелей, размещённых на сервисе Booking.com. Целью хакеров является получение конфиденциальной информации и платёжных данных постояльцев.
Сотрудники отелей начали массово получать фишинговые письма, якобы от постояльцев. В письме говорится об утерянных документах во время пребывания в отеле. Когда бдительность сотрудника снижена, злоумышленники присылает ссылку на Google диск, в которой якобы содержится информация о визите в отель и фото документов для облегчения поиска. На самом же деле, на устройство сотрудника загружается вредоносное ПО.
Известно, что распространяется таким образом инфостилер, который крадёт все данные из корпоративной сети, включая платёжные данные постояльцев. Оставаясь в инфраструктуре отеля, хакеры могут выдавать себя за сотрудников и обманывать других постояльцев.