A Booking.com arra figyelmezteti a felhasználóit, hogy adathalászok próbálhatják meg ellopni az adataikat a weboldal partnerein keresztül – írja a Sky News.

A Secureworks kiberbiztonsági cég szerint a bűnözők először a Booking partnerhoteljeit veszik célba. Olyan e-maiekkel, amikben úgy tesznek, mintha egy korábbi vendég érdeklődne egy elhagyott, nagy értékű tárgy miatt. Az e-mailbe van egy link, amiről azt állítják, hogy a Google Drive-ra visz, ahol fotók vannak az elvezett holmiról.

Valójában a link a Vidar Infostealer nevű rosszindulatú programot telepít, amely lehetővé teszi a bűnözők számára, hogy hozzáférjenek az adott hotel Booking.com fiókjához, ott pedig már látják a foglalásokat, így veszik célba a Booking ügyfeleit.

Azoknak, akiknek foglalása van a hotelban, szintén adathalász e-maileket küldenek, azt állítva, hogy a foglalásukat törlik, ha nem adják meg sürgősen a fizetéshez szükséges adatokat.

A csalássorozat egyelőre magas sikerességi arányt mutat, a problémáról pedig a Booking is tud.

A cég azt közölte, hogy bár a csalás nem konkrétan a Booking.com-ot érinti, maguk is azon dolgoznak, hogy a partnereik biztonsági réseit mihamarabb sikerüljön megszüntetni. Ehhez azt is hozzátették, hogy összességben nehéz kiküszöbölni ezt a fajta csalást, mert minden esetben azon múlik, hogy a szállodák mennyire hatékonyak a kártékony e-mailek kiszűrésében.

A Sky News cikkében szerepel egy skóciai hotel esete, ahol még trükkösebben vertek át egy recepcióst. Az adathalász e-mail előtt valaki odatelefonált azt állítva, hogy szobát szeretne foglalni magának és súlyos allergiás gyermekének. A beszélgetésben azt mondta, hogy a gyerek allergiájának részletes dokumentációját fogja elküldeni, az átvert recepciós így kattintott a rosszindulatú programot telepítő linkre.