Piratas do hotel, cuidado! Não seja pego por golpistas em Booking.com
Clientes profissionais do Booking no centro de uma grande campanha de hackers © Shutterstock
Cuidado com suas informações pessoais. Nova campanha de phishing tem como alvo clientes que usaram o famoso site para reservar um hotel.
Considerando as festividades de fim de ano que se aproximam, uma publicação recente de especialistas em segurança cibernética da SecureWorks destacou potenciais vulnerabilidades dentro de uma das plataformas mais renomadas para reserva de acomodações em hotéis e aluguéis de curto prazo.
Um link simples do Google Drive
O ataque tem como alvo a plataforma de gestão hoteleira utilizada por determinados fornecedores de alojamento, que está integrada com o sistema Booking.com para gestão de reservas. Ao empregar uma ferramenta de malware destinada a capturar credenciais de login, os cibercriminosos conseguem se infiltrar nas áreas restritas desses hotéis. Uma vez lá dentro, eles têm acesso a reservas futuras, bem como a dados confidenciais de clientes, o que lhes permite enviar mensagens enganosas em nome do estabelecimento.
O ato de hackear frequentemente explora a suscetibilidade humana. Numa correspondência iniciada com um alojamento detalhado no Booking, os cibercriminosos se passaram por clientes que perderam seus documentos de identificação no respectivo hotel. A comunicação principal serve apenas para criar confiança e não contém software malévolo. Ao obter uma resposta de um funcionário, os perpetradores transmitem posteriormente um hiperlink do Google Drive que supostamente concede acesso a uma representação visual do documento ausente para investigação aprimorada.
Ao clicar no hiperlink fornecido, um arquivo compactado contendo um notório worm de computador conhecido por roubar credenciais de login de sistemas alvo será baixado. Após a extração bem-sucedida dos arquivos arquivados usando uma chave de criptografia para garantir o manuseio seguro de informações confidenciais, o programa malicioso executará suas atividades ilícitas. Posteriormente, os cibercriminosos irão disfarçar-se como representantes de uma instituição financeira legítima e coagir indivíduos inocentes a divulgar detalhes de contas bancárias, explorando posteriormente esses detalhes para saquear fundos dos activos financeiros da vítima.
Uma campanha em grande escala
Chegou ao conhecimento dos especialistas em segurança cibernética que o Vidar, um software utilizado para roubo de credenciais, é bem conhecido no setor. Os relatórios indicam que os hackers têm como alvo os hoteleiros que usam a plataforma Booking desde pelo menos o início de outubro. Além disso, verifica-se que os identificadores dos estabelecimentos de reservas estão a ser negociados abertamente em fóruns especializados, com preços que variam entre 30 e 5.000 dólares por identificador, ou alternativamente, através da venda de uma percentagem dos fundos roubados das contas dos clientes.
É altamente recomendável que os usuários de reservas implementem a autenticação de dois fatores para evitar incidentes imprevistos. Além disso, os clientes Booking devem ter cautela ao receber comunicações dos seus fornecedores de alojamento e verificar quaisquer potenciais problemas através de contacto telefónico.
Fonte: SecureWorks
*️⃣ Link da fonte: